信息收集 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 信息收集 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

包含标签 信息收集 的所有文章

渗透测试

[渗透测试学习八]漏洞弱点扫描

11

中文黑客网 发布于 8-11

已知漏洞漏洞库:https://www.exploit-db.com/美国国家弱点漏洞库:https://nvd.nist.gov/也可命令利用searchsploittomcat搜索tomcat相关已知漏洞利用脚本在/usr/share/exploitdb/exploits/<搜索出来的结果路径>从信息的维度定义漏洞管理信息收集:发...

阅读(149) 评论(0 )

渗透测试

[渗透测试学习六]被动信息收集

1

中文黑客网 发布于 8-9

主动信息收集直接与目标系统相互通信无法避免留下访问痕迹使用受控的第三方电脑进行探测使用代理或已被控制的主机做好被封杀的准备使用噪声迷惑目标,淹没真实流量扫描发送不同的探测,根据返回结果判断目标状态发现识别活着的主机潜在的被攻击的目标输出一个IP地址列表2、3、4层发现二层发现优点:扫描速度快、可靠缺点:不可路由Arp协议抓包工具arping探测1...

阅读(153) 评论(0 )

渗透测试

[渗透测试学习五]被动信息收集

16

中文黑客网 发布于 8-9

被动信息收集被动:不直接与目标接触公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下一切痕迹OSINT信息收集内容IP地址段域名信息邮件地址文档图片数据公司地址公司组织架构联系电话/传真号码人员姓名/职务目标系统使用的技术架构公开的商业信息信息用途用信息描述目标发现目标系统/开放服务社会工程学攻击物理缺口信息收集——...

阅读(230) 评论(0 )

sitemap