(1)被動式偵查:
(2)主動式偵查:
- Nessus
- Nexpose
- Nmap(搭配 Peeping Tom)
(3)掃描 Web 應用程式:
2.漏洞利用:
15.複製員工 ID 卡:
16.躲避防毒偵測:
3.SQL 注入:
4.XSS:
5.無登入資訊條件下的滲透:
6.利用內網主機的滲透:
7.利用管理者帳號的滲透:
8.後期滲透思路:
9.攻擊 Domain Controller:
10.PowerSploit 常用腳本:
11.ARP 欺騙:
12.Session hijacking:
13.Wi-Fi 被動偵查:
14.Wi-Fi 主動攻擊:
15.複製員工 ID 卡:
16.躲避防毒偵測:
17.字典:
18.密碼破解:
19.漏洞搜尋:
20.滲透測試報告樣本:
沒有留言:
張貼留言