181
182
721
高级会员
theHarvester Infoga EmailSniper
1) 内网使用的浏览器信息,针对IE浏览器漏洞进行挂马攻击,水坑攻击。 2) 内网FLASH版本信息,主要进行挂马攻击,发送带有网马的链接攻击。 3) 内网使用的Java版本信息,进行网马攻击。 4) 内网使用的杀毒软件信息,对木马针对性的进行免杀。 5) 内网使用的Office版本信息,针对特定的office版本,制作相应的攻击样本。 6) 内网使用的Adobe Reader版本信息,主要用来在PDF中嵌入木马进行攻击。 7) 内网安装的常用软件信息,结合相应的软件漏洞进行相应漏洞攻击。 8) 内网IP地址信息以及内网的外网出口。
文章来源:FreeBuf,作者Garfiled
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
小黑屋|安全矩阵
GMT+8, 2024-11-30 00:33 , Processed in 0.016592 second(s), 18 queries .
Powered by Discuz! X4.0
Copyright © 2001-2020, Tencent Cloud.