这次是对某个单位的红队评估项目,时间比较紧迫,主打一个快准狠。一、接触 简单做一下信息收集,因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站(rapiddns....
天剑渗透测试信息收集辅助工具
Part1 功能介绍 指纹识别端口扫描fofa搜索引擎存活探测多线程 Part2 使用说明及功能介绍 1.指纹识别介绍 可单个或者导入多个目标进行指纹识别,将搜索引擎调为空白项,不勾...
介绍10种子域名挖掘方法
域名是用来代替IP地址的一种表示方法,也是一种网络资产,通过挖掘子域名找到旁站,找到文件上传、目录遍历、SQL注入、XSS、CSRF、弱口令、远程命令执行等漏洞,采用迂回战法突破马奇诺防线。首先普及一...
集成30个工具的信息收集利器 | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具介绍reconFTW为您自动执行整个探测过程。它负责子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。reconFTW使用大量技术(...
记一次限制环境下的域渗透实战
这次是对某个单位的红队评估项目,时间比较紧迫,主打一个快准狠。一、接触 简单做一下信息收集,因为时间紧迫先拿空间搜索引擎跑一遍。小弟一般是用几个子域名查询网站(rapiddns....
【实战案例】—一次渗透测试实战
一次渗透测试实战前言信息收集漏洞验证漏洞攻击一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell一、漏洞描述二、漏洞影响范围Payload:Grafana任意文件读取漏洞(CVE-2021-...
记一次弱口令引发的域控沦陷
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
日常记录对某站点的实战渗透
近段时间来也没怎么更新,在这里就来水篇文章吧前段时间一直在做项目,来分享并且记录一下自己的一些成果,和一些小思路信息收集渗透的第一步肯定是信息收集了,因为由于项目的渗透条件有限,就不做子域名的采集了,...
实战性攻防演练都在做什么
“历史和人生一样,瞬间酿成的大错,即使用尽千年,也无法赎回倏然造成的损伤。”就像那道被人遗忘的凯尔卡门。 ...
端口敲击守护程序之DC-9
本文由掌控安全学院 - 杳若 投稿 总结 getwebshell : 发现SQL注入 → 登录系统 → 疑似文件包含 → FUZZ参数 → 文件包含读取守护程序 → 敲击打开SSH端口 → 利用泄露账...
攻防 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介 随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击...
SRC的漏洞挖掘之道 | 干货
前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,...
62