好未来（NYSE：TAL），是一家中国领先的K12教育科技企业，以科技驱动、人才亲密、品质领先为发展的核心目标。2010年10月20日，好未来的前身学而思在美国纽交所正式挂牌交易，成为国内首家在美上...

网络资产信息扫描在渗透测试（特别是内网）中经常需要对目标进行网络资产收集，即了解对方服务器都有哪些IP，IP上开了哪些端口，端口上运行着哪些服务。推荐工具：F-NAScan此脚本相比其他探测脚...

渗透测试时，我们需要对网络资产信息进行收集。接下来，继续信息收集之旅吧！接入网络后，Windows使用ipconfig命令查看获取的IP地址以及相关的网关地址、子网掩码，Linux使用ifconfig查看获取IP...

 内网渗透信息收集1.1收集思路在渗透测试过程中，通过web等漏洞获取到主机服务器的权限后，如果进一步确定企业所面临的风险，需要我们进行内网渗透，通常，我们是以获得域控制器的权限为目标，...

漏洞范围：OpenSSL1.0.1版本漏洞成因：Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的...

最近一直在与办公室的同事们学习内网的攻防，在“信息收集”的泥潭里摸爬滚打，跟着网上论坛大佬的教程深一脚浅一脚的往前走。在经历过nmap、netdiscover，nbtscan等工具的使用学习后，在下基本...

0X01Metasploit功能模块Auxiliaries（辅助模块）：负责执行扫描、嗅探、指纹识别、信息收集、口令猜测和Dos攻击等不会直接获得目标主机权限的辅助渗透测试Exploit（漏洞利用模块）：利用发现的...

0x01 内网信息收集实施攻击在同一个网段中，扫描主机存活信息，能确定一定范围，寻找目标主机，并且可以获得主机开放的端口；运行的服务，挖掘到存在的漏洞信息。首先用nmap获取到有漏洞的主机...

查找漏洞信息并利用我们在收集到漏洞信息以及服务器信息后，要在内网其他机器进行主机漏洞发现，并占据主机控制权限。首先我们要获取到主机的相关漏洞信息，可以通过nmap进行主机漏洞信息及版本...

ASN是由互联网号码分配机构（IANA）分配给自治系统（AS）的唯一号码。 AS由IP地址块组成，这些IP地址具有明确定义的用于访问外部网络的策略，并由单个组织管理此工具将在更新的数据库中搜索特定...