经验心得
作为网络安全红队,首先都需要大规模的信息收集,刚好有个客户需要顺便写一部分自动信息收集功能,改一界面效果,下个视频我将引用其他的安全产品,废话就不说了聊聊信息收集,看看黑客,红队,白帽子,安全专家都在干嘛。小时候一直很反感这一步,总喜欢BackTrack直接上传马,或者暴力破解aircrack-ng,wps,进入内网域各种嗅探Abel&Cain检测,arp中间人干扰,横向等,最后加壳,kill杀软/edr,r3,r0提权常驻后门。时间长了以后慢慢理解信息收集重要性,它让我们后期是否能拿到shell的最重要的一步,不管咱们是通过web渗透上传马,写入马反弹,还是以端口服务或者系统直接发送恶意远程执行脚本并反弹shell,以及修改硬件,固件修改,手机马,物理层面无人机检测拔网线串线社工等等,信息收集资产打点的完成度,影响我们后面以那种方式进去蓝队服务器,护网服务器,以及实战服务器,各种固件逆向修改,个人pc,手机。所以不管web渗透域渗透iot渗透都离不开这个重要环节,虽然很累网络有时候不好,以及跳板代理经常断搞得有时候自己很抑郁,但是后来还是接受了它哈哈哈*^O^*。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
