请问大佬的渗透思路

如题

请先 登录 后评论

4 个回答

你是憨憨吗

说白了,最重要的,也最老生常谈的,信息收集

这也是贯穿整个渗透流程里最重要的环节

其他的部分 就比如 如果通过信息收集发起攻击 如何通过信息收集获取情报 如何隐蔽的内网信息收集等……

请先 登录 后评论
Avenue

知识面决定攻击面,可定信息收集越多越好。不能以点破点,要发挥思路,脑洞,所以说学习吧

请先 登录 后评论
霾D

看到这个问题我相信绝大多数人和我一样,张口就来的信息收集、漏洞探测、漏洞验证等等。。。。众所周知,渗透测试的本质是信息收集。漏洞挖掘能力是信息收集能力的体现。所以要说思路的话,肯定绕不过的就是信息收集。域名信息:包括子域名、真实ip、cdn,开放端口等。web信息:包括指纹、操作系统、中间件等。敏感信息:包括敏感目录,敏感文件,敏感图片,文字,路径等。而收集方式五花八门,比如:工具(比如各种神器)、google hack、论坛贴吧、网络空间搜索引擎等等。对收集好的信息进行归类整理后再进行漏洞探测。。。我们经常会在看到别人的报告后觉得,我靠,就这 我也会emmmm,我想说的是,思路都一样,但是别人行,你就是不行。emmmmm 来自程序员的夸夸其谈。

请先 登录 后评论
L-1-q

我觉得 最重要的就是信息收集 然后就是自己的基础能力了吧 回归到最后还是对于网络对于代码层面的知识,我觉得不应该拘泥于web和二进制而是应该需要什么去学什么然后利用知识进行自己想要进行的,所以还是多学习

请先 登录 后评论
  • 4 关注
  • 0 收藏,82 浏览
  • 提出于 2021-06-04 17:09

相似问题