摘要:
本文部分节选于《web安全攻防渗透测试实战指南(第二版)》 域名信息收集 1.WHOIS查询 WHOIS是一个标准的互联网协议,可用于收集网络注册信息、注册域名﹑IP地址等信息。简单来说,WHOIS就是一个用于查询域名是否已被注册及注册域名详细信息的数据库(如域名所有人、域名注册商)。 在WHOIS 阅读全文
摘要:
本文部分节选于《web安全攻防渗透测试实战指南(第二版)》 敏感信息和目录收集 目标域名可能存在较多的敏感目录和文件,这些敏感信息很可能存在目录穿越漏洞、文件上传漏洞,攻击者能通过这些漏洞直接下载网站源码。搜集这些信息对之后的渗透环节有帮助。通常,扫描检测方法有手动搜寻和自动工具查找两种方式,读者可 阅读全文
摘要:
很多时候,拿下的机器情况复杂多样。判断其出网性应该是首要工作。 01到底该不该上线 承认的是,MSF和CS都是及其出色的后渗透工具。但是面对这种复杂多样的环境,上不上线是个我们要去认真考虑的问题,CS和MSF究竟能给我们的后渗透能带来什么东西? 假设目标不出网的情况,TCP不出网,DNS不出网,IC 阅读全文
摘要:
渗透的本质是信息收集, 攻防的体系是知识点的串联。 01对靶标的分析 在HVV当中,获取到的靶标存在多种行业。对不同的靶标存在不同的打法,我通常分为两个大方向。其一为机关单位,其二为集团公司等。 其中二者区别对攻击者而言,就是资产的散落程度。地级市的机关单位通常将网站托管在政务云,大数据局等。这意味 阅读全文
摘要:
0x00 前言 "未知攻,焉知防"。 因此,通常来说,针对于互联网企业(称为"甲方")对应都拥有各大SRC平台;在对应的甲方企业内,会有对应的《安全运营体系建设》、《安全开发体系规范(代码安全体系规范)》等安全方案。而建设这些方案的目的即为保护提供的业务不会出现大幅度的损毁及不会产生不可逆转的危害。 阅读全文
摘要:
社会工程学实例 不同于以往通过心理诱骗暗示或欺诈手段社会工程学举例,本次为大家介绍一种特殊的结合刑侦推理及利用技术手段实现的社会工程学实例,可以把它归类为特殊层面的信息收集手段——通过照片确定发拍照人所在的位置,这种社工手段严格来说也算定位技术。 已知信息 1、照片来源于某假想敌内部组织高层人员动态 阅读全文