简单地说，网络侦察扫描的目的就是：了解你的猎物！只有充分了解了攻击目标，才能更加有针对性地对其进行攻击。 网络侦察扫描主要分为以下3步： 踩点——通过网络搜索获取目标公开信息； 扫描——通过扫描技术获取目标系统根据具体的信息； 查点——根据扫描结果进一步对目标进行 ...

正文 "只有不努力的黑客，没有攻不破的系统"。 在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。 项目已整理Gitbook文档，方便阅览：Information Collection Handbook 感谢：@cckuailong ...

信息收集之主动信息收集（二） 1.SNMP扫描 2.SMB扫描 3.SMTP扫描 4.防火墙识别 5.WAF识别 6.负载均衡识别 一、SNMP扫描 SNMP 简单网络管理协议，经常被错误的配置，信息的金矿 SNMP服务是使用明文传输的，即使不能通过community进行查询 ...

POwershell收集域内信息 Powershell（你可以看做CMD的升级版 但是和cmd完全不一样） 原来的powershe是不能执行任何脚本的 更改执行策略 这个是一个绕过的脚本 接下来我们了解一下 Powerview脚本 接下 ...

思维导图 网站部署waf时，采用进程抓包工具抓取webpathbrute数据包分析，一般有2种结果： 1.直接误报或者无结果 2.扫描一段时间后突然误报 扫描探针机制 ...

信息收集 前言：在渗透测试过程中，信息收集是非常重要的一个环节，此环节的信息将影响到后续成功几率，掌握信息的多少将决定发现漏洞的机会的大小，换言之决定着是否能完成目标的测试任务。也就是说：渗透测试的思路就是从信息收集开始，你与大牛的差距也是这里开始的。 Part1：whois信息 ...

前言 前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。 环境搭建 首先搭建一个小型的域环境供我们测试使用: 域环境拓扑图： 下面先介绍一下环境搭建的过程 ...

目录 内网扫描 参考 内网扫描 TCP方式扫描一个C段下的存活主机 速度更快的方式 参考 https://www.jianshu.com/p/ ...