实战 | 某集团渗透实战

文章预览

渗透开始： 1.访问官网获取信息开始渗透 https://www.xxx.com.cn/ 可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和服务例如：泛微，PHP，Tomca，后台，weblogic等等。之后就主要分三步： 指纹识别、漏洞验证、漏洞复现。 指纹识别很好理解，我们要拿历史漏洞怼它，首先要知道，它是什么有什么漏洞，不然你这怼半天，没有怼到点上，还容易被404警告（根据相关的指纹识别wappalyzer，云悉，Ehole，自建指纹库等等）。 https://github.com/EdgeSecurityTeam/EHole https://zone.huoxian.cn/ https://searchcode.com/ 同时按需求和习惯把旗下50%以上控股的公司进行收集根域--到子域收集（layer，oneforall等等）https://github.com/shmilylty/OneForAll 2.综合渗透分析脑图： 分享一个很细的工具集。 初步收集到大量资产识别某个目标是某个系统之后，需要针对 ………………………………