摘要： 一.IP查询： 根据域名查IP 命令提示符（Windows +R 输入cmd) shadon中nslookup命令 二.域名查询： 1.根据真实IP(关联信息）反查子域名 （比如站长之家） 2，内部导航转到子域名 ！！通过各大威胁情报集团的搜索引擎 尽可能全面的收集有用的攻击面 然后查看他各大子域名 阅读全文

摘要： 信息收集 漏洞扫描 漏洞挖掘 开始攻击 权限维持（持久化） 权限提升 免杀隐藏 横向移动 痕迹清理 阅读全文

摘要： ！！！在渗透测试过程中，信息收集是非常重要的一个环节，此环节的信息将影响到后续成功几率，掌握信息的多少将决定发现漏洞的机会的大小，换言之决定着是否能完成目标的测试任务。！！！ 一.路径（可以通过根据已知的域名反查，分析出此域名的注册人、公司地址、电话、邮箱、姓名等） 1.1：子域名【子域名可以扩大攻 阅读全文