前言 前段時間讀了讀徐哥的《內網安全攻防》，並復現了部分知識點，寫篇文章記錄下學習內容。 環境搭建 首先搭建一個小型的域環境供我們測試使用: 域環境拓撲圖： 下面先介紹一下環境搭建的過程 ...

信息收集總結 whois信息收集 國外的who.is： 站長之家： 愛站： 微步： 這些網站都可以收集whois信息，而且還很全面，我們關注：注冊商、注冊人、郵件、DNS解析服務器、注冊人聯系電話。 企業備案信息查詢 天眼查： ICP備案查詢網： 國家 ...

續上一章。 滲透測試開始第一步，信息收集？錯了，先需要在大腦中准備需要做什么。開個玩笑；） 一、信息收集 1、主動信息收集 　　1）whois信息 1、http://whois.chinaz.com/ 2、https://whois.aliyun.com/ 3、https ...

域滲透-信息收集 本文的ldap部分內容也發布至朋友運維的微信公眾號：https://mp.weixin.qq.com/s/t_XidiNJvBIOIkUk_jFjig 在域中，往往一些目標是我的重點關注對象，比如exchange郵件服務器，比如域控，比如運維管理員的主機，比如堡壘機，我們信息 ...

信息收集內容及一些工具 信息收集 信息收集分為兩種： 主動收集：通過直接訪問、掃描網站，這種流量將流經網站 被動收集：利用第三方的服務對目標進行訪問了解，比例：Google搜索、Shodan搜索等 域名信息收集 　　當我們確定了滲透的目標（域名）時，接下 ...

信息收集的重要性 信息收集對於滲透測試來說是很重要的，是滲透測試的前期准備工作，俗話說知己知彼，才能百戰不殆。掌握了對目標的足夠信息，我們才能更好地開展滲透測試。 一般將信息收集分為兩類 主動和被動 主動信息收集是指通過各種工具直接對往網站進行檢測。直接使用工具對網站進行信息探測 ...

0x01 前言 對於一個網站來講，掌握此網站信息的多少是我們整個滲透過程能否順利進行的關鍵，俗話說：“兵馬未動糧草先行”也就是這么個意思，只有先掌握網站較多的信息才會有利於接下來操作的順利進行，這樣在原先的基礎上也許會繁生出新的思路，更利於后期的測試。 剛開始拿到一個網站可能會比較蒙蔽，不知道 ...

...