06 2022 档案
摘要:平时看到别人的nmap命令都是一大串,根本看不懂为什么,自己只会nmap ip,所以记录下对nmap -h的说明,方便以后的使用。有的指令单独没什么,是要配合其他指令一起使用。 #主机发现 1. -iL <inputfilename> 批量扫描指定主机/网络的文件列表 2. -sL <scan Li
阅读全文
摘要:渗透测试第一步就是对目标的信息收集,如果收集的足够全面,拿到权限轻而易举。 下面是对目前我掌握到的信息收集流程的记录。 1.收集域名及域名信息 当拿到目标的信息时,可能只是某个公司名字。可以通过天眼查,企查查,顺企查,有时钉钉也是搜索企业信息的好帮手,总之就是一通搜索,除非没网站的,基本都能拿到域名
阅读全文
