29 个回答
如何全面的收集资产呢
1.一般网站主站信息都比较少,我们需要在渗透测试过程的信息搜集阶段,我们可能会自动化工具获得来网站其他路径如:后台、其他未授权访问路径,扫描得到敏感文件的路径,从而找到敏感数据。 2.根据路径爆破工具进行使用与测评分析工具的特点,批量访问发现的路径查找敏感路径。工具爬虫扫描得到敏感文件的路径,找到敏感数...
回答于 2021-07-07 15:44
请问大佬的渗透思路
内网渗透测试思路:通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软件,实现长期控制和获得敏感数据的方式。 还有一种内网渗透的思路为:通过社工等方法攻击企业办公网的电脑、办公网无线等,实...
回答于 2021-07-07 10:50
求大佬指教,新手应该怎么入门漏洞挖掘,我现在只会简单的使用Bu...
我认为最重要的是先提升技术,如果什么都不懂就开始挖的话,就会寸步难行,多看点培训的视频,现在网上都有很多技术视频可以学习,慢慢来,总有一天会变强的
回答于 2021-07-07 10:15
大家遇到打开主页是404的站点该如何测试
对收集的的404路径进行一个分析,通过路径暴力破解后查看一个个目录的形成,如果该路径是比较有用的路径可以进一步查看,如果是较为奇怪的路径名,觉得不可能存在的,如果还有404返回码的,就不需要再进一步分析啦。
回答于 2021-07-07 08:54
使用御剑目录扫描有些网站后无法连接该网站,为什么?怎么避免
一种情况是因为有些框架写的网站,你无论输入什么路径都能返回200状态码,但是访问是空白的页面或者固定的回显页面,也就造成了御剑扫描出来访问不了的情况,另一种情况是频繁扫描造成的机器把你ip加黑了,导致你访问不了该网站所有资源。
回答于 2021-07-07 08:42
白帽子怎么挖洞
白帽子挖洞,首先漏洞有简单的,也有复杂的,如果是简单的漏洞,在前辈的带领下,或者在近期出现的漏洞情报中都可以去利用以及复现。可以去一些src平台看看发布的漏洞,可以做一个“捡洞”的操作,但是我觉得还是要做一些授权的测试比较好。
回答于 2021-07-06 18:02