主動信息收集： 直接與目標系統交互信息，無法避免留下訪問的痕跡 使用受控的第三方電腦進行探測，如（使用代理或者使用肉雞，做好被封殺的准備，使用噪聲迷惑目標，淹沒真實的探測流量） 識別活着的主機，會有潛在的被攻擊的目標（二，三，四層發現，輸出ip列表），使用不同的掃描探測，根據返回結果判斷目標 ...

信息收集之主動信息收集（二） 1.SNMP掃描 2.SMB掃描 3.SMTP掃描 4.防火牆識別 5.WAF識別 6.負載均衡識別 一、SNMP掃描 SNMP 簡單網絡管理協議，經常被錯誤的配置，信息的金礦 SNMP服務是使用明文傳輸的，即使不能通過community進行查詢 ...

主動信息收集 被動信息收集可能不准確，可以用主動信息收集驗證 特點：直接與目標系統交互通信，無法避免留下訪問痕跡 解決方法：1、使用受控的第三方電腦進行探測，使用代理 （做好被封殺的准備） 2、偽造大量的來源IP進行探測 ...

0x01 簡介 Netdiscover是一個主動/被動的 ARP偵查工具。該工具在不使用 DHCP的無線網絡上非常有用。使用 Netdiscover工具可以在網絡上掃描 IP地址，檢查在線主機或搜索為它們發送的 ARP請求。 ARP是將IP地址轉化物理地址的網絡協議。通過該協議，可以判斷 ...

正文 "只有不努力的黑客，沒有攻不破的系統"。 在SRC漏洞挖掘或滲透測試中，信息收集占很大一部分，能收集到別人收集不到的資產，就能挖到別人挖不到的洞。 項目已整理Gitbook文檔，方便閱覽：Information Collection Handbook 感謝：@cckuailong ...

POwershell收集域內信息 Powershell（你可以看做CMD的升級版 但是和cmd完全不一樣） 原來的powershe是不能執行任何腳本的 更改執行策略 這個是一個繞過的腳本 接下來我們了解一下 Powerview腳本 接下 ...

信息收集 前言：在滲透測試過程中，信息收集是非常重要的一個環節，此環節的信息將影響到后續成功幾率，掌握信息的多少將決定發現漏洞的機會的大小，換言之決定着是否能完成目標的測試任務。也就是說：滲透測試的思路就是從信息收集開始，你與大牛的差距也是這里開始的。 Part1：whois信息 ...

前言 前段時間讀了讀徐哥的《內網安全攻防》，並復現了部分知識點，寫篇文章記錄下學習內容。 環境搭建 首先搭建一個小型的域環境供我們測試使用: 域環境拓撲圖： 下面先介紹一下環境搭建的過程 ...