唔，已經到憑證收集了啊！ 收集本機憑據是非常重要的環節.通常我們可以收集的憑據包括但不限於:Windows hash [NTLM,LM],瀏覽器密碼、cookie 遠程桌面密碼 VPN密碼 WLAN密碼 IIS服務器密碼 FTP密碼等等. WINDOWS密碼 Windows密碼加密后一般 ...

在之前的一系列文章中，我們主要講了內網滲透的一些知識，而在現實中，要進行內網滲透，一個很重要的前提便是：你得能進入內網啊！所以，從這篇文章開始，我們將開啟Web滲透的學習（內網 ...

DMitry（Deepmagic Information Gathering Tool）是一個一體化的信息收集工具。它可以用來收集以下信息： 根據IP（或域名）來查詢目標主機的Whois信息 在Netcraft.com的網站上挖掘主機信息 查找目標域中用的子域 查找目標域 ...

正文 "只有不努力的黑客，沒有攻不破的系統"。 在SRC漏洞挖掘或滲透測試中，信息收集占很大一部分，能收集到別人收集不到的資產，就能挖到別人挖不到的洞。 項目已整理Gitbook文檔，方便閱覽：Information Collection Handbook 感謝：@cckuailong ...

簡單的個人信息收集 解題要點：壓縮包偽加密、社工庫查詢 下載壓縮包 發現有密碼 先 ...

唔，終於熬到信息搜集了QAQ，可以說是內網滲透的非常重要的一部分吧，下面和小編一起簡單了解一下吧。好東西當然要一起分享啦，所以...... 00x01.Windows（域工作組） 信息收集 主機信息搜集一般包含以下內容： 貼上一張系統圖，了解一下先。 一、Windows（工作組 ...

POwershell收集域內信息 Powershell（你可以看做CMD的升級版 但是和cmd完全不一樣） 原來的powershe是不能執行任何腳本的 更改執行策略 這個是一個繞過的腳本 接下來我們了解一下 Powerview腳本 接下 ...

信息收集之主動信息收集（二） 1.SNMP掃描 2.SMB掃描 3.SMTP掃描 4.防火牆識別 5.WAF識別 6.負載均衡識別 一、SNMP掃描 SNMP 簡單網絡管理協議，經常被錯誤的配置，信息的金礦 SNMP服務是使用明文傳輸的，即使不能通過community進行查詢 ...