外围渗透测试的一些小领悟

1.不要忽视任何一个小漏洞或默认漏洞，一个看起来很简单的漏洞可能在目标机器上确实不存在，但是扩大范围细心查找，往往那个漏洞在其他相关机器上就存在着，外围的踩点，DNS WALK，DOMAIN NAME FUZZ，旁注，C段扫描都是必须的。

2.弱口令攻击，比如目标如果存在邮件服务，那么就一定存在某个用户的弱口令，比如我简单测过某著名B2C巨头公司运维leader的密码就是123456，很容易从邮件中再进一步抓取收集目标所有的邮件用户，然后再慢慢扩大范围进行社工或暴力破解等。

3.针对目标客户端的渗透，收集客户端的信息。在目标的WEB交互应用，比如BBS贴图或者XSS等，针对客服、管理员收集内网IP、 USERANGET、OS信息等等。分析相关人员在网上发过的PDF,WORD文档等，看看OFFCIE,ADOBE版本什么的，一般都会让你大吃一 惊，IE6,IE7，JAVA,老的有漏洞的客户端软件仍然是一大片，针对性的客户端攻击总会有效。

本文摘自网络由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.