本文来自“白帽子社区知识星球”作者:Ca1y0a白帽子社区知识星球加入星球,共同进步周末闲着⽆聊,打开电脑闲逛, ⼼⾎来潮想着挖⼀波SRC,看看能不能换点酒钱。于是就有 了⼀下内容01信息收集对⽬标进...
06月26日6 viewssrc
token
信息收集评论
记一次SRC信息泄漏利用
06月26日6 viewssrc
token
信息收集评论
06月26日6 viewssrc
token
信息收集评论
网络安全中级红队内网靶场01(WEB信息挖掘,简单的提权,基于Linux主机进行内网信息收集,横向移动)
00:前言这次的靶场是由B站大佬封神榜主演绍伊古所设计的https://space.bilibili.com/26465397。该靶场的难度还是比较大的,超过CRTO和eccptx的考试靶场。同时需要...
06月23日7 viewshttp
linux
信息收集评论
【超详细 | 建议收藏】HW蓝队溯源流程详细整理分享
作者:Kali9517原文地址:https://www.freebuf.com/fevents/334657.html背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链...
06月22日48 views信息收集
字符串
攻击者评论
从web到内网的一些思路及工具
最近一直没发文章,因为真的不知道发一些什么。本人很菜,也一直在学习。总结一些随想吧。一些简单的渗透思路: 其实渗透测试的本质就是信息收集。那么当我们得到一个目标以后,第一时间所去想的应该是如...
06月18日安全文章1 viewscom
github
https评论
干货 | 渗透测试核心思路-边界突破
概述渗透测试的目标可以是单个主机,也可以是整个内网。在实战中,比如最近如火如荼的HW行动,更多的是对一个目标的内网进行渗透,争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过...
06月17日27 viewsip
渗透测试
端口评论
2022HW蓝队防护手册
蓝队手册,精选了多篇hvv的链接零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https:/...
06月16日HW&HVV98 viewscom
https
www评论
新时代渗透思路!微服务下的信息收集Ⅱ
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #我是掌控安全的咸鱼-魔术手上次讲了 微服务下的信息收集(一),这次来补充一下 微服务下的信息收集(II)。上...
06月14日15 viewscom
src
信息收集评论
一次渗透从弱口令->docker逃逸
0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候,无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubunt...
06月13日9 viewsdocker
web
信息收集评论
一款红队的工具仓库!
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下Gui_toolsGui_tools:一款集成的图形化渗透工具,包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利...
06月13日84 views信息收集
操作系统
渗透测试评论
信息收集思路&工具分享
信息收集1. 企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscannerhttps://www...
06月11日37 viewscom
github
https评论
一个红队的工具仓库!
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下Gui_toolsGui_tools:一款集成的图形化渗透工具,包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利...
06月08日106 viewswindows
信息收集
渗透测试评论
防溯源防水表—APT渗透攻击红队行动保障
背景在重要的攻防对抗中进行前期的信息收集时,我们的各种渗透行为很有可能暴露自己的ip,导致们在后期进行渗透攻击行为时很容易被对方溯源,并且通过ip找到你。作为攻击方来说,我们必须比防御者更注重自己的安...
06月08日13 viewsapt
信息收集
网络攻击评论
13