Metinfo 后台弱⼝令,系列已知nday漏洞利⽤ discuz 后台弱⼝令,系列已知nday漏洞利⽤ 帝国cms 后台弱⼝令,系列已知nday漏洞利⽤ phpmyadmin 数据库弱⼝令,系列已知nday漏洞利⽤ wordpress 后台弱⼝令,系列已知nday漏洞利⽤ joomla 后台弱⼝令,系列已知nday漏洞利⽤ drupal CVE-2018-7600 (在避免对⽅防护报警拦截的情况 下进⾏各种常规服务探测识别)] 内⽹批量 Web Banner 抓取, 获取关键⽬标业务系统如下 内⽹各种⽂件[共享]服务器 内⽹各类web服务器 [ 可⽤于后期留⼊⼝ ] 内⽹各类数据库服务器 内⽹邮件服务器 [ 可⽤于后期留⼊⼝ ] 内⽹Vpn服务器 [ 可⽤于后期留⼊⼝ ] 内⽹各类常规资产状态监控服务器,eg: zabbix,nagios,cacti... 内⽹各类防护的主控端 "各类基础服务配置⽂件中保存的各种账号密码" ⽐如,各种数据库连接配置⽂件,各类服务⾃身的配置⽂件(redis,http basic...)... 想办法 "控制⽬标 运维管理 / 技术⼈员 的单机,从这些机器上去搜集可能保存着各类敏感⽹络资产的账号密码表" ⽐如, *.ls,*.doc,*.docx, *.txt.... 抓取各类 "数据库客户端⼯具中保存各种数据库连接账号密码 ⽐如,Navicat

RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 Flashcat 的特点 统⼀采集 采⽤插件化思路，内置集成上百种采集插件，服务器、⽹络设备、中间件、数据库、应⽤、业务，云上 云下，均可监控，开箱即⽤。 统⼀告警 ⽀持指标告警、⽇志告警、智能告警，⽀持⼏⼗种数据源对接，收集各类监控系统的告警事件，进⾏统 ⼀的告警收敛、降噪、排班、认领、升级、协同，⼤幅提升告警处理效率。 是⼀款 All-in-One 的开源的 telemetry 数据采集器，⽀持指标、⽇志采集； • ⽀持 Tracing 数据的收集； • ⽀持物理机、虚拟机、交换机、容器、K8s、多种中间件/数据库的数据采集，云上云下，均可监控； • 汇聚领域最佳实践，开箱即⽤； INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 内置仪表盘模板和告警模板