渗透测试的一些小技巧

文章预览

知己知彼，百战不殆 免责声明： 渗透测试必须在合法的条件下进行！ 技术仅用以防御为目的的教学演示 勿将技术用于非法测试，后果自负，与作者及公众号无关。 遵守法律，共创和谐社会。感谢您的理解与支持！ 本系列文章将会围绕渗透测试技巧思路进行分享 一些思路技巧来源于师傅的分享。 文章主要针对新手朋友学习 当然老手也可以阅读学习增长思路 老手勿喷！ 1、首先进行信息收集越多对后面的渗透测试就越有帮助，记住：信息收集是渗透测试第一步，也是最重要的一步！whois，旁站子域，服务器端口，操作系统版本，web中间件以及waf与cdn，通过google与github看看是否存在已知的漏洞这样有助于快速的获得权限。 2、弱口令是一个亘古不变的问题，永远不会改变。可能后台弱口令被改掉了，可是一个公司这么多员工，可能有员工没有改自己 ………………………………