信息收集概念
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。因为只有我们掌握了目标网站或目标,主机足够多的信息之后,我们才能更好地对其进行漏洞检测。
渗透测试流程
外网信息收集——>打点——>权限维持——>提权——>内网信息收集——>横向移动——>痕迹清理
打点关键资产数据信息:
- 找出网站真实IP,挖掘相邻网段、绕过安全设备
- 判断目标是否为蜜罐
- 定位内网IP和系统
- 定位关键的应用系统
- 定位关键企业信息
2025/1/11...大约 69 分钟
- 渗透测试25
- 计网基础15
- 应急响应14
- AI对话笔记10
- 读书笔记6
- 反思总结6
- 编程开发5
- 网络运维3
- 面试3
- 恶意软件分析2
- python2
- C++2
- markdown2
- AI2
- 逆向工程1
- 基础1
- 靶机1
- 信息收集1
- 其他1
- 学习路线1
- 年度回顾1
- 香港游记1