主动信息收集： 直接与目标系统交互信息，无法避免留下访问的痕迹 使用受控的第三方电脑进行探测，如（使用代理或者使用肉鸡，做好被封杀的准备，使用噪声迷惑目标，淹没真实的探测流量） 识别活着的主机，会有潜在的被攻击的目标（二，三，四层发现，输出ip列表），使用不同的扫描探测，根据返回结果判断目标 ...

信息收集之主动信息收集（二） 1.SNMP扫描 2.SMB扫描 3.SMTP扫描 4.防火墙识别 5.WAF识别 6.负载均衡识别 一、SNMP扫描 SNMP 简单网络管理协议，经常被错误的配置，信息的金矿 SNMP服务是使用明文传输的，即使不能通过community进行查询 ...

主动信息收集 被动信息收集可能不准确，可以用主动信息收集验证 特点：直接与目标系统交互通信，无法避免留下访问痕迹 解决方法：1、使用受控的第三方电脑进行探测，使用代理 （做好被封杀的准备） 2、伪造大量的来源IP进行探测 ...

0x01 简介 Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址，检查在线主机或搜索为它们发送的 ARP请求。 ARP是将IP地址转化物理地址的网络协议。通过该协议，可以判断 ...

正文 "只有不努力的黑客，没有攻不破的系统"。 在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。 项目已整理Gitbook文档，方便阅览：Information Collection Handbook 感谢：@cckuailong ...

POwershell收集域内信息 Powershell（你可以看做CMD的升级版 但是和cmd完全不一样） 原来的powershe是不能执行任何脚本的 更改执行策略 这个是一个绕过的脚本 接下来我们了解一下 Powerview脚本 接下 ...

信息收集 前言：在渗透测试过程中，信息收集是非常重要的一个环节，此环节的信息将影响到后续成功几率，掌握信息的多少将决定发现漏洞的机会的大小，换言之决定着是否能完成目标的测试任务。也就是说：渗透测试的思路就是从信息收集开始，你与大牛的差距也是这里开始的。 Part1：whois信息 ...

前言 前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。 环境搭建 首先搭建一个小型的域环境供我们测试使用: 域环境拓扑图： 下面先介绍一下环境搭建的过程 ...