记一次对某企业的渗透测试

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。前言某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，这篇文章记录一下渗透过程。信息收集既然只有目标名称，name首先根据提供的名称去查询下备案域名。一般常用的就是工信部ICP/IP地址/域名信息备案管理系统https://beian.miit.gov.cn/是比较精准了，但是每次查询都要点击验证码，对于我这种懒人来说还是感觉比较麻烦~ 个人使用次数比较多的是https://www.beianx.cn/这个网站优点就是很少触发验证码识别，缺点可能信息更新不及时/不全面，跟前一个网站可以配合着用 查询到目标备案域名后，可以在fofa、hunter上进行信息收集，或者使用谷歌语法site:域名 intext:管理|后台|登陆|用户名|密码| ………………………………