第 2 章 内网信息的收集在内网渗透测试环境中,有着很多设备和报警及防护软件(例如,Bit9、惠普 ARCsight、Mandiant 等)。它们通过对目标内网
2022-08-04 22:00:26
1.6MB
1
1. 服务器的相关信息(真实 ip,系统类型,版本,开放端口,WAF 等)
2. 网站指纹识别(包括,cms,cdn,证书等),dns 记录
3. whois
2022-08-04 17:00:53
530KB
1
该思维导图主要针对信息安全从业者撰写的渗透流程总结而来,其中的部分专业术语的翻译可能存在偏差,希望能够及时指导。部分安全策略及攻击方法都有相对应的解释,如还有部分专业术语需要本人解释的话,请私聊我。该思维导图仅供分享学习,如无法下载,可以私聊自取。
2022-08-02 18:00:11
709KB
1
x64 位,解决官方版本在 win server 2016 域控环境下 无法 sid::patch 的问题。
2022-08-01 20:00:11
1.87MB
1