搜索
查看: 1301|回复: 5
收起左侧

[其他教程] 跟着天道学渗透 渗透测试之信息收集(1)

[复制链接]

该用户从未签到

发表于 2020-8-2 21:46:28 | 显示全部楼层 |阅读模式
本帖最后由 邪恶 于 2020-8-3 10:47 编辑

跟着天道学渗透,第一天
纯手打,搬运我吃屎。
以下仅为自己的观点
适用对象:网络安全初学者

学习方法:
1.开阔自己的思路,信息的收集没有固定套路
2.要明确收集信息
3.总结自己的经验,形成自己的方法
4.有时候最好利用社工和工程学收集

信息收集:
进行一-次成功的渗 透测试前,必须获取足够多的目标信息,详细分析这些目标信息。只有对目标的各类情况具备了一个充分的了解,才能够部署下一步的渗透测试工作 ,有效的进行后续的渗透工作。
渗透一个目标系统,最常见的一-些信息收集目标有如下几种: (如果测试合同不予限制)
1.组织架构,包括详细的组织结构图、部门]架构图、团队组织结构图

2.组织的基础设施信息,包括IP地址空间和网络拓扑

3.使用技术,包括硬件平台和软件的配置状态

4.员工电子邮件地址、手机号码

5.组织的合作伙伴


信息收集的作用:
1、减小了渗透测试的范围,加强了渗透的针对性。
2、使得渗透过程简洁高效,避免做一些无关的测试。
3、提高渗透效率,拓展渗透思路和方法。
                                                                                                                                                                                                   --------纯手打,不易  




上一篇:CF用网截分析01异常数据过362教程和361-360异常教学
下一篇:Java并发编程高阶技术-高性能并发框架
1

签到天数: 86 天

[LV.6]常住居民II

发表于 2020-8-2 21:50:08 | 显示全部楼层
正需要,支持楼主大人了!
回复 支持 反对

使用道具 举报

签到天数: 21 天

[LV.4]偶尔看看III

发表于 2020-8-2 21:56:44 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
https://www.2fzb.com/?fromuid=5250
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2020-8-2 22:07:49 | 显示全部楼层
正需要,支持楼主大人了!
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2020-8-2 22:46:58 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2020-8-3 10:48:40 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
1
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册用户

本版积分规则

快速回复 返回顶部 返回列表