安全闲碎

信息收集(上)

在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息(包括子域名,网站系统,CMS指纹,网站真实IP,开放的端口等),信息收集的主要方式有以下方法:1. 域名信息收集1.1. Wh...
admin 10月27日159 views评论信息 收集
阅读全文
安全文章

红队攻防之信息收集总结

前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信息收集一、初始已知...
admin 10月20日271 views评论信息 域名
阅读全文
安全闲碎

Windows应急响应

引子总结一篇Windows应急响应的笔记,原因有以下几个。1,就是应急响应本身。2,做溯源不能光是人肉,不论从沦陷的机器来说,还是反溯到傀儡机,都需要应急的能力。3,作为RT,了解了应急的手段,可以更...
admin 10月18日184 views评论信息 应急
阅读全文