09 2023 档案
摘要:情报搜集技术 外围信息搜索 通过DNS和IP地址挖掘目标网络信息 nslookup根据域名查询IP nslookup DNS记录类型 A 记录 - 把一个域名解析为一个IPv4地址 AAAA记录 - 把一个域名解析为IPv6地址 PTR - 把一个IP地址解析成域名 CNAME - 把一个域名解析成
阅读全文
摘要:渗透测试概述 渗透测试标准 PTES渗透测试执行标准 NIST SP 800-42网络安全测试指南 OWASP十大WEB应用安全威胁项目 web安全威胁分类标准 渗透测试过程环节 前期交互阶段 确定渗透测试的范围、目标、限制条件、服务合同细节 收集客户需求、准备测试计划、定义测试范围、定义业务目标、
阅读全文
摘要:内网渗透 内网组成 路由器 服务器 打印机 交换机 k8s集群 OpenStack Linux系统 MacOS系统 Windows系统 Windows AD域 内网渗透思路 公网->内网 信息搜集 用户信息 进程信息 系统信息 环境变量 系统版本 启动信息 计划任务 后缀信息 注册表项 域内信息 密
阅读全文
