测试邮件的账户:VRFY, EXPN、
洋葱路由器 , 取得隐身效果
谷歌街景, 地图, WEB摄像头
使用应用社交网络获得信息
利用google进行黑客活动:
cache: 显示缓存版本
link: 列出所有包含某访问XX的链接的页面
info: 列出页面的相关信息
使用 archive.org 可以找到不复存在的网站。
渗透测试的几个步骤: 踩点(找到信息),枚举, 攻击,提权,隐藏痕迹, 维持访问。
使用rootkit 进行规避 (rootkit是一款恶意软件)
使用 ADS来创建备份数据流(图片中嵌入一段木马脚本)