⽬标站点⾃身在前端代码中泄露的各种敏感信息 fofa / shodan / bing / google hacking 深度利⽤ 搜集⽬标 学⽣学号 / 员⼯⼯号 / ⽬标邮箱 [ 并顺⼿到各个社⼯库中去批量查询这些邮箱曾经是否泄露过密码 ] ⽬标⾃⼰对外提供的各种 技术⽂档 / wiki ⾥泄露的各种账号密码及其它敏感信息 ⽬标微信⼩程序 分析⽬标app Web请求 借助js探针搜集⽬标内⽹信息 想办法混⼊⽬标的各种 Rsync ...] 系统计划任务 传统应⽤层远控 驱动层远控( 针对特定内核版本 ) 0x12 痕迹处理 web⽇志 [ 访问, 错误⽇志 ] 数据库⽇志 [ 异常连接⽇志,慢查询⽇志 ] 系统各类安全⽇志 [ ssh,rdp,smb,wmi,powershell....] 各类邮箱登录⽇志 域内敏感攻击利⽤⽇志 [ ⾦票,银票... ] 此项为专业蓝队范畴,不再赘述