信息搜集

什么是信息搜集

信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。

信息搜集的重要性

信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。

信息搜集的分类

1、主动式信息搜集(可获取到的信息较多,但易被目标发现)
2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。
3、被动式信息搜集(搜集到的信息较少,[……]

Read more

渗透测试信息收集工具篇

1、whois 查询网站及服务器信息

如果知道目标的域名,你首先要做的就是通过 Whois 数据库查询域名的注册信息,Whois 数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括 DNS 服务器的信息。

默认情况下,Kali 已经安装了 Whois 。你只需要输入要查询的域名即可:

利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行查找相关管理员信息,另外也可以对相关 DNS 服务商进行渗透,查看是否有漏洞,利用第三方漏洞平台,查看相关漏洞。

2、Dig 使用

可以使用 dig 命[……]

Read more

浪潮NF5280M5安装redhat7.2下网卡驱动

驱动文档如下:

Building and Installation

To build a binary RPM* package of this driver, run ‘rpmbuild -tb
i40e-.tar.gz’, where is the version number for the driver tar file.

NOTES:

  • For the build to work properly, the currently running kernel MUST match
    the version and configuration of the install[……]

    Read more

华为RH2288H V5服务器windows 2012阵列卡驱动

华为RH2288H V5服务器阵列卡有多个版本,其中有一款阵列卡芯片为AVAGO MegaRAID<SAS3408>。

该型阵列卡的介绍:

Broadcom Tri-Mode SerDes technology enables seamless operation of PCIe, SAS or SATA storage devices in a single drive bay. The introduction of PCIe devices executing NVMe to the existing SAS/SATA infrastructure makes i[……]

Read more

山石防火墙部署HA模式,保证业务不中断

本示例介绍如何配置HA Active-Passive工作模式,以提高网络可靠性,保证业务不中断。

如下图所示,组建HA AP模式的两台设备分别为Device A和Device B。配置后,Device A将被选举为主设备,进行流量转发;Device B为备份设备。Device A会将其配置信息以及状态数据同步到备份设备Device B。当主设备Device A出现故障不能正常转发流量时,备份设备Device B会在不影响用户通信的状态下切换为主设备,继续转发流量。

步骤一: 配置Device A的监测对象。监控主设备ethernet0/0的工作状态,一旦发现接口工作失败,则进行[……]

Read more

深信服超融合linux系统P2V迁移说明

一、linux操作系统要求
1、CPU必须为64位;
2、内存大于等于2G;
3、硬盘不支持动态格式磁盘;
4、网卡至少有一块千兆以太网卡;
5、系统内核版本高于2.6.18,即redhat 5以上,centos 5以上,ubuntu 7以上,suse 11以上。

二、重启linux服务器,通过超融合系统安装镜像引导,在启动界面,选择“迁移物理机(P2V)”

按提示操作,配置本地网卡的IP地址,超融合系统的IP、admin密码等,即可开始迁移过程。

在超融合控制台也可查看迁移进度。

[……]

Read more

IIS中sftp允许读禁止写与允许写禁止读的配置说明

一、需求如下:
1、一台windows 2012操作系统的服务器,配置有双网卡,10.0.0.1和12.0.0.1,要开通sftp和ftp服务;
2、sftp和ftp服务共用一个默认根目录d:\ftp,在该根目录下建立两个文件目录,分别为rq和rs;
3、sftp服务开通1个sftp账号,账号名称为suser,该账号对rq文件目录有读、删除权限,对rs目录有写权限;
4、ftp服务器开通1个ftp账号,账号名称为fuser,该账号对rq文件目录有写权限,对rs目录有读、删除权限;
5、luser和fuser两个账号都不能够登录服务器操作系统。

二、配置步骤:
1、首先添加角色和功能,添加IIS[……]

Read more