红蓝演练之攻击溯源手段 安全文章

红蓝演练之攻击溯源手段

攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。通过ID定位可获取攻击者常用的网络ID...
阅读全文
红队渗透手册之信息收集篇 安全文章

红队渗透手册之信息收集篇

本文来源:水滴安全实验室信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目...
阅读全文
浅谈src信息收集 安全文章

浅谈src信息收集

1.先从补天哪里看到你要挖的厂商信息,可以得到这么几个信息厂商名称厂商的漏洞收集范围厂商提供的一些东东2.whois查询这个厂商国内的whois查询:http://whois.chinaz.com国外...
阅读全文
记一次漏洞组合拳拿下内网 安全文章

记一次漏洞组合拳拿下内网

背景 某日接到一个hw项目。在充分授权的情况下,针对客户的系统进行渗透测试,目标是某著名企业,资产较多。 突破 首先是针对目标进行资产搜集,因为客户为集团公司,旗下子公司很多,所以根据目标企业名称查询...
阅读全文