前言 前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。 环境搭建 首先搭建一个小型的域环境供我们测试使用: 域环境拓扑图： 下面先介绍一下环境搭建的过程 ...

信息收集总结 whois信息收集 国外的who.is： 站长之家： 爱站： 微步： 这些网站都可以收集whois信息，而且还很全面，我们关注：注册商、注册人、邮件、DNS解析服务器、注册人联系电话。 企业备案信息查询 天眼查： ICP备案查询网： 国家 ...

续上一章。 渗透测试开始第一步，信息收集？错了，先需要在大脑中准备需要做什么。开个玩笑；） 一、信息收集 1、主动信息收集 　　1）whois信息 1、http://whois.chinaz.com/ 2、https://whois.aliyun.com/ 3、https ...

域渗透-信息收集 本文的ldap部分内容也发布至朋友运维的微信公众号：https://mp.weixin.qq.com/s/t_XidiNJvBIOIkUk_jFjig 在域中，往往一些目标是我的重点关注对象，比如exchange邮件服务器，比如域控，比如运维管理员的主机，比如堡垒机，我们信息 ...

信息收集内容及一些工具 信息收集 信息收集分为两种： 主动收集：通过直接访问、扫描网站，这种流量将流经网站 被动收集：利用第三方的服务对目标进行访问了解，比例：Google搜索、Shodan搜索等 域名信息收集 　　当我们确定了渗透的目标（域名）时，接下 ...

信息收集的重要性 信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。 一般将信息收集分为两类 主动和被动 主动信息收集是指通过各种工具直接对往网站进行检测。直接使用工具对网站进行信息探测 ...

0x01 前言 对于一个网站来讲，掌握此网站信息的多少是我们整个渗透过程能否顺利进行的关键，俗话说：“兵马未动粮草先行”也就是这么个意思，只有先掌握网站较多的信息才会有利于接下来操作的顺利进行，这样在原先的基础上也许会繁生出新的思路，更利于后期的测试。 刚开始拿到一个网站可能会比较蒙蔽，不知道 ...

...