缘起-网络犯罪之兴起 打工是不可能打工的,这辈子都不可能打工的。”这是小偷周某被抓时说的经典大话,引起热议。如今,周某早已经出狱,发现一切都变了,人们都不带钱了。这辈子都不可能打工的周某 ,也只有回家...
RedCat工具重做
由于原先该工具RedCat---全自动信息收集指纹识别漏扫一把梭是个集成的工具,而且到处Bug,现在想要重做这个工具,大家可以先将就用这个临时的一条龙服务,下载链接:https://gitee.com...
攻防中通过docker逃逸接管k8s【经典打法】
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
HW行动 |信息安全面试题目汇总(带答案)
建议星标 1)描述一下外网打点的基本流程? 外网大点的基本流程主要分为:靶标确认、漏洞探测、漏洞利用、权限获取其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中,信息收集较为重要。掌握靶...
信息收集拿下域控
Part1 前言 大家好,我是影流团队的BuFan。接信息收集备忘录,给大家带来一篇某单位护网行动中的内网信息收集实战。PS:主要阐明思路,涉及到保密。图会少一些。&n...
一款综合性资产收集工具
文章正文 YoScan是一款综合性资产收集工具 整合近二十种优秀工具,以实现综合性、一键式资产收集,包括子域名收集、Web存活探测、Web指纹探测、筛选真实IP并整理为C段、真实ip的top1000端...
某次以目的为导向的内网渗透-取开发源码
本次任务是某地区软件开发公司所开发的产品,最好是能拿到源码,或者开发、测试环境的访问凭证。 首先定位目标公司的资产,使用 fofa 检索: 根据资产对应的指纹,使用一些扫描工具扫一扫: 以及新近出来的...
实战 | 信息收集与自动化爆破
点击上方“蓝字”,关注更多精彩遇到没有验证码可爆破系统,实际情况比较少见,是碰巧了,很少能有这么理想的环境和顺利的过程。最近帮群友搞一个账号,顺便写出来过程。有前置条件(能一直登录而且没验证码),有点...
记一次HW实战的Zimbra RCE
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】这个hvv已经很久了,还记得是刚毕业第一次参加GFYL的时候,一转眼都过去好久了,时间真快呀,自己还是一如既往的ca...
信息收集中常见端口的整理
由于 nmap 扫描网段开放端口 (TOP 1000) 的速度并不怎么理想 (可能是我姿势不对?), 就整理了一份常用的80多个端口. 包括但不限于 ftp ssh telnet ,各种 databa...
后渗透框架 PowerSploit
PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....
记一次ssh私钥泄露导致的供应链失陷
01信息收集常规的信息收集,我习惯直接扔ARL跑,结果一跑吓一跳。直接访问xxx.com/.ssh/id_rsa即可访问到私钥然后又看了看公钥xxx.com/.ssh/known_hosts02利用姿...
62