和风
和风

性别: 注册于 2021-06-22

向TA求助
58金币数
452 经验值
14个粉丝
主页被访问 10216 次

29 个回答

0 赞同

如何全面的收集资产呢

1.一般网站主站信息都比较少,我们需要在渗透测试过程的信息搜集阶段,我们可能会自动化工具获得来网站其他路径如:后台、其他未授权访问路径,扫描得到敏感文件的路径,从而找到敏感数据。 2.根据路径爆破工具进行使用与测评分析工具的特点,批量访问发现的路径查找敏感路径。工具爬虫扫描得到敏感文件的路径,找到敏感数...

回答于 2021-07-07 15:44

0 赞同

请问大佬的渗透思路

内网渗透测试思路:通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软件,实现长期控制和获得敏感数据的方式。 还有一种内网渗透的思路为:通过社工等方法攻击企业办公网的电脑、办公网无线等,实...

回答于 2021-07-07 10:50

1 赞同

求大佬指教,新手应该怎么入门漏洞挖掘,我现在只会简单的使用Bu...

我认为最重要的是先提升技术,如果什么都不懂就开始挖的话,就会寸步难行,多看点培训的视频,现在网上都有很多技术视频可以学习,慢慢来,总有一天会变强的

回答于 2021-07-07 10:15

0 赞同

怎么样能永久关掉电脑跳出来的恶心广告

火绒可以自动关闭广告,还有一种是尽量下载软件的时候看清楚一点,避免捆绑软件造成广告弹窗

回答于 2021-07-07 09:09

0 赞同

大家遇到打开主页是404的站点该如何测试

对收集的的404路径进行一个分析,通过路径暴力破解后查看一个个目录的形成,如果该路径是比较有用的路径可以进一步查看,如果是较为奇怪的路径名,觉得不可能存在的,如果还有404返回码的,就不需要再进一步分析啦。

回答于 2021-07-07 08:54

0 赞同

使用御剑目录扫描有些网站后无法连接该网站,为什么?怎么避免

一种情况是因为有些框架写的网站,你无论输入什么路径都能返回200状态码,但是访问是空白的页面或者固定的回显页面,也就造成了御剑扫描出来访问不了的情况,另一种情况是频繁扫描造成的机器把你ip加黑了,导致你访问不了该网站所有资源。

回答于 2021-07-07 08:42

0 赞同

白帽子怎么挖洞

白帽子挖洞,首先漏洞有简单的,也有复杂的,如果是简单的漏洞,在前辈的带领下,或者在近期出现的漏洞情报中都可以去利用以及复现。可以去一些src平台看看发布的漏洞,可以做一个“捡洞”的操作,但是我觉得还是要做一些授权的测试比较好。

回答于 2021-07-06 18:02

0 赞同

后台地址爆破不出来

f12找一下各个跳转页面,或者用dirb、整站目录扫描扫目录,有些可能是隐藏了,或者后台不在此域名下。

回答于 2021-07-06 14:40

0 赞同

上传了木马,但找不到在哪里,有什么好办法吗?

用burp抓包工具一层一层的抓,看响应包有没有隐藏木马的地址,或者用f12看上传跳转的页面。

回答于 2021-07-06 14:37