截止目前,公众号共更新了424天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、ctf系列文章整理、android系列文章(待更新完整理)、流量分析、日志安全、资源分享、语录收录、公众号声明。
外网渗透和内网渗透有什么区别?
外网更侧重于找漏洞寻找突破口,而内网更侧重于你对目标的熟悉程度。举个简单的例子:
我们如果把渗透测试想象成要去取“目标”家里保险柜里“核心物资”。那么外网渗透就是第一关——突破大门限制,成功进入“目标”家里。
想要突破这些限制,这个时候我们肯定要寻找一下主人家防守不到位的地方:比如厨房是不是窗户没关,保安是不是半夜十二点就会开始划水等等。综合素质很强的白帽会收集这些“漏洞”,综合多方因素,利用天时地利人和,突破限制,闯入“内网”。
所以可以看到,外网渗透阶段,考验的是白帽综合能力,想要进入内网可是一个很难的过程。
能力很强的你,如果已经能够进入“内网”,那新的这一个阶段对你的要求又有所不同。这个阶段会更加考验你是否对作战环境足够熟悉,对目标的情况是否了然于胸,能够知道哪里有设置摄像头,哪里有敏感信息,哪里有红外线探测,做到在重重关卡下成功拿到信息并且全身而退。
前面整理了
日志分析系列文章:日志安全系列-安全日志
流量分析系列文章:【干货】流量分析系列文章整理
ctf学习系列文章:ctf系列文章整理
渗透测试系列文章:【干货】超全的 渗透测试系列文章整理
感谢各位大佬多多转载( •͈ᴗ⁃͈)ᓂ- - -♡
内网相关文章:
内网信息收集:
内网渗透:
域控:
专题以同步到公众号首页
会根据之后发的文章,定期更新汇总。
之前发的【干货】超全的 渗透测试系列文章整理已经转成了pdf,私聊公众号发送“渗透测试”就可以获取下载链接。因为篇幅比较多,只转pdf了首页,也就是目录页,各位点击目录就可以跳转。
截图为部分截图
一如既往的学习,一如既往的整理,一如既往的分享。感谢支持
《关于软文推广的说明》
之前有收到粉丝介意推广软件广告等反馈
其实部分软文是可以领取资料或者低价学习的,大佬们若是觉得发的软文资料对你们有用,也算是为大家提供了福利。如有些软文是大佬们不需要的,无视就好。
兄弟们运营也不容易,并且公众号内所有资料都是免费共享的,从来不收取任何费用。
偶尔发一篇推广软文也就是给兄弟们挣个茶水钱。
【好书推荐】
扫描关注LemonSec
本文始发于微信公众号(LemonSec):【干货】持续性更新-内网渗透测试系列文章
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论