@瞌睡虫
4年前 提问
1个回答
渗透如何寻找突破口
渗透如何寻找突破口?
delay
4年前
先从工作人员和管理员入手,因为工作人员的安全意识薄弱永远是最致命的,接下来对弱口令、撞库、泄露账号、钓鱼、物理入侵进行扫描和利用。已知漏洞未必无效,内网可能已成重灾区。在日常工作中积累漏洞利用库,以小见大,稳步推进,主站无洞可从旁站入手。切勿急躁,发现源码然后进行代码审计,最后可以从文件扫描、GitHub上查找漏洞信息,未公开0day漏洞是超级武器,一旦找到零日漏洞即可所向披靡。
渗透如何寻找突破口?
先从工作人员和管理员入手,因为工作人员的安全意识薄弱永远是最致命的,接下来对弱口令、撞库、泄露账号、钓鱼、物理入侵进行扫描和利用。已知漏洞未必无效,内网可能已成重灾区。在日常工作中积累漏洞利用库,以小见大,稳步推进,主站无洞可从旁站入手。切勿急躁,发现源码然后进行代码审计,最后可以从文件扫描、GitHub上查找漏洞信息,未公开0day漏洞是超级武器,一旦找到零日漏洞即可所向披靡。