缘起-网络犯罪之兴起 打工是不可能打工的,这辈子都不可能打工的。”这是小偷周某被抓时说的经典大话,引起热议。如今,周某早已经出狱,发现一切都变了,人们都不带钱了。这辈子都不可能打工的周某 ,也只有回家...
12月24日33 views评论信息收集
域名
技术分享|涉网犯罪信息侦察思路分享
12月24日33 views评论信息收集
域名
12月24日33 views评论信息收集
域名
RedCat工具重做
由于原先该工具RedCat---全自动信息收集指纹识别漏扫一把梭是个集成的工具,而且到处Bug,现在想要重做这个工具,大家可以先将就用这个临时的一条龙服务,下载链接:https://gitee.com...
12月23日安全工具32 views评论信息收集
指纹识别
攻防中通过docker逃逸接管k8s【经典打法】
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
12月22日45 views评论ip
信息
HW行动 |信息安全面试题目汇总(带答案)
建议星标 1)描述一下外网打点的基本流程? 外网大点的基本流程主要分为:靶标确认、漏洞探测、漏洞利用、权限获取其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中,信息收集较为重要。掌握靶...
12月21日22 views评论信息安全
信息收集
信息收集拿下域控
Part1 前言 大家好,我是影流团队的BuFan。接信息收集备忘录,给大家带来一篇某单位护网行动中的内网信息收集实战。PS:主要阐明思路,涉及到保密。图会少一些。&n...
12月21日26 views评论信息收集
致远OA
一款综合性资产收集工具
文章正文 YoScan是一款综合性资产收集工具 整合近二十种优秀工具,以实现综合性、一键式资产收集,包括子域名收集、Web存活探测、Web指纹探测、筛选真实IP并整理为C段、真实ip的top1000端...
12月20日47 views评论信息收集
子域名收集
某次以目的为导向的内网渗透-取开发源码
本次任务是某地区软件开发公司所开发的产品,最好是能拿到源码,或者开发、测试环境的访问凭证。 首先定位目标公司的资产,使用 fofa 检索: 根据资产对应的指纹,使用一些扫描工具扫一扫: 以及新近出来的...
12月18日28 views评论weblogic
信息收集
实战 | 信息收集与自动化爆破
点击上方“蓝字”,关注更多精彩遇到没有验证码可爆破系统,实际情况比较少见,是碰巧了,很少能有这么理想的环境和顺利的过程。最近帮群友搞一个账号,顺便写出来过程。有前置条件(能一直登录而且没验证码),有点...
12月18日40 views评论信息收集
深信服
记一次HW实战的Zimbra RCE
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】这个hvv已经很久了,还记得是刚毕业第一次参加GFYL的时候,一转眼都过去好久了,时间真快呀,自己还是一如既往的ca...
12月17日102 views评论rce
密码
信息收集中常见端口的整理
由于 nmap 扫描网段开放端口 (TOP 1000) 的速度并不怎么理想 (可能是我姿势不对?), 就整理了一份常用的80多个端口. 包括但不限于 ftp ssh telnet ,各种 databa...
12月15日安全博客6 views评论nmap
信息收集
后渗透框架 PowerSploit
PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....
12月15日安全博客34 views评论powershell
信息收集
记一次ssh私钥泄露导致的供应链失陷
01信息收集常规的信息收集,我习惯直接扔ARL跑,结果一跑吓一跳。直接访问xxx.com/.ssh/id_rsa即可访问到私钥然后又看了看公钥xxx.com/.ssh/known_hosts02利用姿...
12月12日11 views评论代码审计
信息收集
62