【老鑫安全】2024看完这套课，网络安全圈横着走丨一套能帮你找到答案的课程：红队|免杀|渗透测试|网络安全|web安全|黑客攻防|信息安全

AI视频小助理:
一、国内网络安全厂商渗透测试的基本情况，包括测试范围、定价方式等，同时提醒大家不要进行危险操作，避免被查水表。 00:28 - 国内网络安全厂商的渗透测试业务通常只针对一个站点 02:47 - 厂商一般以单个系统为单位进行定价 06:30 - 红队行动的主要目标是获取权限，而不是找洞 二、网络安全中红队和蓝队的区别，以及国内渗透的现状和行动方式，强调了不要进行破坏性操作，需要报备和领导协商。 08:20 - 建议避免破坏性操作，需提前报备领导 10:23 - 安全系数高的公司会有安全工程师和态势感知等设备 13:13 - 国内渗透需要对技术能力要求高，一般与国安合作 三、渗透测试中针对主机的端口扫描方法，以及如何应对防火墙的防护。同时，如何通过资产搜集和枚举大法来发现互联网上的资产。 16:40 - 介绍渗透测试的流程，从IP开始，扫描端口，遇到防火墙拦截时换目标。 18:00 - 建议使用代理池或自己搭建代理来避免被拦截，扫全端口以避免漏掉关键端口。 21:14 - 端口特征包括DNS、ATEP等，Windows服务器的端口一般不会改，定制化端口需要支付费用。 四、如何通过端口号来查看网站的详细信息，包括服务器地址、内网情况、开放端口等，并提到了一些常见的端口号及其作用。 25:06 - 解析不到的域名需要访问解析记录 28:21 - 139端口只是做解析，对获取主机权限无作用 30:54 - 通过查看时间等信息搜集客户站点信息，着重于寻找逻辑错误和敏感文件 五、如何使用工具跑目录，枚举目录和爬取信息，以及如何根据域名或IP地址爆破目录和获取敏感信息。同时还介绍了一些注意事项。 33:21 - 使用DR和DLCH跑目录，查看敏感文件和泄露 34:19 - 使用工具递归爆破目录和爬取页面信息，注意调整线程 38:36 - 解析目录设置在服务器上，可能不在公网上，需要手动添加解析记录 六、一个系统因运维人员不小心将它放到外网上，导致连接超时或断开。同时，我们还介绍了一些网络工具的使用方法和注意事项。 41:42 - 运维人员不小心将系统放到外网上，连接超时 45:06 --本内容由AI视频小助理生成，关注解锁AI助理，由@老鑫安全 召唤发送

若离不是离:
....为什么最后几个 说话口齿不清 都没听清说的话