某学校授权渗透测试评估

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正;若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。
  • 发表于 2024-01-08 10:00:02
  • 阅读 ( 7457 )
  • 分类:渗透测试

5 条评论

初九
感觉思路挺不错的,外网找nday,内网直接fscan,感觉内网都没什么安全设备,估计内部环境可能是虚拟化+服务器的方式,大佬六六六
请先 登录 后评论
hey
师傅您好,请问您对这种内部环境有何渗透建议嘛,因为一直都在192.168这个段里面转圈圈哈哈哈哈哈,感觉如果下次在遇到是否可以先探测可达网段
请先 登录 后评论
InkRain
学到了,大佬nb
请先 登录 后评论
小白牛啊
靶标是拿信息吗,大佬
hey 回复 小白牛啊
师傅您好,靶标是参与本次演练的各单位资产名单。
请先 登录 后评论
请先 登录 后评论
hey
hey

1 篇文章