随笔分类 - 渗透测试 / 社工
发表于 2024-10-10 12:31阅读:210评论:0推荐:0
摘要:原理 身份证 前六位是行政区划代码(可知道ip和地址后查询到前六位),后八位为出生日期和生日三位顺序码 17位奇数男性偶数女性(这个很简单)最后一位为校验码 校验码是通过身份证前17位 计算出来的 计算方法是 将身份证前17为数字分别乘以不同系数 从第1-17位×7 9 10 5 8 4 2 1 6
阅读全文 »
发表于 2024-10-09 18:39阅读:51评论:0推荐:0
摘要:0x01 渗透测试中的目标资产信息收集 1 目标单位清单信息收集 1.1 通用搜索引擎查询 搜索企业关键字。如果搜索引擎支持语法查询,可以使用语法快速过滤结果(参考google hacking)。 得到的结果往往不全,需要结合其他方式进行扩展与补充。 1.2 网络安全搜索引擎 使用网络安全搜索引擎的
阅读全文 »
发表于 2024-10-09 18:29阅读:264评论:0推荐:0
摘要:人,是网络安全全流程中最大的弱点。针对人的攻击往往有出奇不意的效果。而想要利用人的弱点进行攻击,那么对目标的信息收集与了解就是非常重要的了。这篇文章记录了一些常用的用于对人进行身份信息收集的技术。这些技术常被用于溯源取证、社工攻击。 0x00 社工分析中的身份信息收集 关于人的社工分析有很多维度的信
阅读全文 »
