摘要:
本质就是信息收集。暴露在互联网上的资产越多,有漏洞的可能性就越大。所以,要尽可能的收集资产。 1、google hacking语法:site:http://xxx.com(百度、谷歌、必应等) 2、kali dnsenum http://xxx.com 3、kali dnsmap http://xx 阅读全文
摘要:
1)第一张盗图,,其他为自己的 然后等kali启动就行 给root账号添加密码 用root登录 成功使用root登录 阅读全文
摘要:
边界防护: a) 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; 核查网络边界处是否部署访问控制设备,如防火墙等 核查是否指定端口进行网络通信 不存在未受控端口 b) 应能够对非授权设备私自联到内部网络的行为进行检查或限制; 路由器、交换机相关设备闲置端口应全部关闭 是否可以防止非 阅读全文