条目数量 : 344


渗透

来自笔记本
跳到导航 跳到搜索

知识

PRO、SNIFFER、NC、reDuh、Hijack、内网转发

ARP、DNSSEC、SQL注入、XSS、CRSF

了解逆向工程、反编译、脱壳、PKI和加解密技术;

了解TCP/IP、DNS、HTTP、IPSec等协议通信原理;

渗透流程

  1. 目标范围划定
  2. 信息收集
  3. 目标发现
  4. 目标枚举
  5. 漏洞映射
  6. 社会工程学(可选)
  7. 漏洞利用
  8. 提权
  9. 持续控制目标
  10. 文档和报告