河马
软件分享
新手入门级,关于“渗透”那些事。
1.要检测一个站,感觉应该要先做些什么?答:收集信息(whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说…)2.在渗透过程中,收集目标站注册人邮箱有什么用?答:1):丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2):用邮箱做关键词,丢进搜索引擎。3):利用搜索到的关联信息找出其他邮进而得到常用社交账号。4):社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5):利用已有信息生成专用字典。6):观察管理员常逛哪些非大众性网站,拿下它,你会得到更多好东西。3.判断出网站的CMS对渗透有什么意义?...
最近评论