今天实践的是vulnhub的GreenOptic镜像,下载地址,https://download.vulnhub.com/greenoptic/GreenOptic.ova,先是用workstatio...
安全攻击溯源思路及案例
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 ...
SRC突破边界寻找隐匿资产小技巧
0x01 前言在SRC漏洞挖掘中或者渗透测试中,前期收集好各种WEB应用,开心的打开Burpsuite准备大干一场的时候,发现全是403 404 400 500,于是你开始扫描端口、爆破目录,但是什么...
WEB中隐藏攻击面的寻找挖掘
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
信息收集--踩点
信息收集--踩点目的了解目标的基本信息,便于后期渗透。主要收集资料:服务器的配置信息和网站的信息,包括网站注册人、目标网站系统、目标服务器系统、相关子域名、目标服务器开放端口和服务器存放网站等。尽可能...
通过供应链拿到目标后台权限的过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Hv v日记感想(一)
问题:hv v对甲方真的有用吗? 在hv v过程中,有一些甲方的防御措施简单粗暴,安全设备上有一丁点儿攻击特征就在防火墙上做拦截封禁IP,再有就是从一些威胁情报...
信息收集系列(一)——域名收集
渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不...
简单几步搞定域名邮箱 让装逼技能+100000
对于邮箱我们常用的是QQ邮箱或者163邮箱。这在联系方式里面显得不够高大上,装逼不够满分。本文为了介绍如何搭建自己的域名邮箱,让装逼的光辉照亮互联网!🌈前期准备开通腾讯企业邮箱服务自己的域名🐶开通腾讯...
写作利器之Markdown套装(win+mac)
简述作为一名习惯使用Markdown写作的重度用户,并且经常有发布文章需求的作者来说,一套完善的写作发布套装就显得的很重要了。 所以就有了以下的使用体验,本文大概能解决的问题:1.由于网络问题或编辑器...
【神兵利器】阿里云、腾讯云等泄露利用检测工具分享
分享个GitHub不错的项目:六大云存储-泄露利用检测Tools阿里云(Aliyun Cloud Oss)腾讯云(Tencent Cloud COS)华为云&n...
技术分享 | 基于攻击视角(GOBY)的暴露面梳理及防护技术(上)
Goby社区第 20 篇技术分享文章 全文共:3602 字 预计阅读时间:9 分钟 本文章共奖励@Z0RR0 12000 社区积分 前言:近年来,实战攻防对抗演练的活动越来越多,而且演练效果也越来越逼...
54