在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网渗透系列还会继续长期更新哦）。 渗透测试，是渗透测试工程师完全模拟黑客可能使用的攻击技术 ...

信息收集内容及一些工具 信息收集 信息收集分为两种： 主动收集：通过直接访问、扫描网站，这种流量将流经网站 被动收集：利用第三方的服务对目标进行访问了解，比例：Google搜索、Shodan搜索等 域名信息收集 　　当我们确定了渗透的目标（域名）时，接下 ...

信息收集的重要性 信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。 一般将信息收集分为两类 主动和被动 主动信息收集是指通过各种工具直接对往网站进行检测。直接使用工具对网站进行信息探测 ...

0x01 前言 对于一个网站来讲，掌握此网站信息的多少是我们整个渗透过程能否顺利进行的关键，俗话说：“兵马未动粮草先行”也就是这么个意思，只有先掌握网站较多的信息才会有利于接下来操作的顺利进行，这样在原先的基础上也许会繁生出新的思路，更利于后期的测试。 刚开始拿到一个网站可能会比较蒙蔽，不知道 ...

...

内网渗透之信息收集 注：这里也可以利用dig进行域名信息收集等（如有雷同，纯属虚构） 这一次我们将对内网进行一下信息收集，收集的内容主要包括： 主机系统服务版本、IP地址、端口、服务及服务版本、可能存在的漏洞等 模拟场景： 有一天，k悄悄的连接到了c的交换机 ...

信息收集 1、被动收集 利用第三方的服务对目标进行访问了解。公开的渠道获得目标主机的信息，不直接与系统交互，避免留下痕迹。例如google搜索 1.1 域名信息收集 kali自带whois 天眼查 ICP备案查询网 whois查询 https://whois.aliyun.com ...

前言 前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。 环境搭建 首先搭建一个小型的域环境供我们测试使用: 域环境拓扑图： 下面先介绍一下环境搭建的过程 ...