安全百科

OSCP | 教材小结

通过前面学习已经把教材里的内容过了一遍,在正式开始靶机实战之前,先梳理一下渗透测试的思路: 上面是一个整体的渗透思路,不管是单机还是AD域都是适用的: 1-扫描枚举:通过端口扫描和服务枚举等方式发现疑...
admin 07月11日26 views评论msf 漏洞利用
阅读全文

ATT&CK - 枚举客户端配置

枚举客户端配置 客户端配置信息(如操作系统和 web 浏览器)以及其他信息(如版本或语言)通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现,包括使用被攻击的 web 站点来收集访问...
admin 04月15日ATTACK10 views评论信息 浏览器
阅读全文

ATT&CK - 应用程序披露

应用程序披露 攻击者可能会试图识别设备上安装的所有应用程序。这样做的一个用例是识别可能增加攻击者检测风险的终端安全应用程序的存在。另一个用例是识别攻击者的目标应用程序。 在 Android 上,应用程...
admin 04月15日ATTACK5 views评论枚举
阅读全文