TK教主曾经发在微博上的,觉得挺有意思,转来记录一下。
搞企业,先扫描;
扫描器,商业好; // 商业版扫描器通常比较强大
默认密,都知道; // 很多系统存在默认账号默认口令
社工库,找一找;
邮箱号,先列好; // 搜集企业员工个人邮箱
九头蛇,跑一跑; // Hydra 是一个密码破解工具
搞不定,放大招;
发邮件,凭伪造; // 发钓鱼邮件,比如冒充管理员让用户到指定页面去输入密码
没邮箱,搞网站;
二级域,皆可爆; // 主域的防护通常较好,某些较弱的二级域可作为突破点
老漏洞,没修好; // 有些老漏洞可能没有被恰当地修复,工作失误也可能让漏洞回归
新漏洞,刷一票; // 大部分企业对漏洞能做到一周内修复就算三好学生了
干研发,Git 找; // 常有人把为公司写的代码也传到github上,里面可能会包含口令等
源代码,全都要; // 即使源码不包含口令,也很有助于发现漏洞
CDN , 可以跳;
防火墙,可以撬;
堡垒机,可以绕;
云防护,可以秒; // 各种防护措施都不是有了就行,需要正确地使用
是企业,没有哪家搞不了!
来源:https://weibo.com/1401527553/Hzhixifye?from=page_1005051401527553_profile&wvr=6&mod=weibotime