在之前的一系列文章中，我們主要講了內網滲透的一些知識，而在現實中，要進行內網滲透，一個很重要的前提便是：你得能進入內網啊！所以，從這篇文章開始，我們將開啟Web滲透的學習（內網滲透系列還會繼續長期更新哦）。 滲透測試，是滲透測試工程師完全模擬黑客可能使用的攻擊技術 ...

信息收集內容及一些工具 信息收集 信息收集分為兩種： 主動收集：通過直接訪問、掃描網站，這種流量將流經網站 被動收集：利用第三方的服務對目標進行訪問了解，比例：Google搜索、Shodan搜索等 域名信息收集 　　當我們確定了滲透的目標（域名）時，接下 ...

信息收集的重要性 信息收集對於滲透測試來說是很重要的，是滲透測試的前期准備工作，俗話說知己知彼，才能百戰不殆。掌握了對目標的足夠信息，我們才能更好地開展滲透測試。 一般將信息收集分為兩類 主動和被動 主動信息收集是指通過各種工具直接對往網站進行檢測。直接使用工具對網站進行信息探測 ...

0x01 前言 對於一個網站來講，掌握此網站信息的多少是我們整個滲透過程能否順利進行的關鍵，俗話說：“兵馬未動糧草先行”也就是這么個意思，只有先掌握網站較多的信息才會有利於接下來操作的順利進行，這樣在原先的基礎上也許會繁生出新的思路，更利於后期的測試。 剛開始拿到一個網站可能會比較蒙蔽，不知道 ...

...

內網滲透之信息收集 注：這里也可以利用dig進行域名信息收集等（如有雷同，純屬虛構） 這一次我們將對內網進行一下信息收集，收集的內容主要包括： 主機系統服務版本、IP地址、端口、服務及服務版本、可能存在的漏洞等 模擬場景： 有一天，k悄悄的連接到了c的交換機 ...

信息收集 1、被動收集 利用第三方的服務對目標進行訪問了解。公開的渠道獲得目標主機的信息，不直接與系統交互，避免留下痕跡。例如google搜索 1.1 域名信息收集 kali自帶whois 天眼查 ICP備案查詢網 whois查詢 https://whois.aliyun.com ...

前言 前段時間讀了讀徐哥的《內網安全攻防》，並復現了部分知識點，寫篇文章記錄下學習內容。 環境搭建 首先搭建一個小型的域環境供我們測試使用: 域環境拓撲圖： 下面先介紹一下環境搭建的過程 ...