文章开始前,我们来看一下,一份扫描结果。可以看到漏洞利用针对80,443,7071,8443等端口均可成功,所以同一个IP可能就占了1-4个不等企业wiki漏洞结果,包含空格、编号、执行成功返回命令,...
07月03日376 views评论http
https
[工具]文本去重/字典整理/IP整理/域名整理/文本分割/域名解析/IP转换/URL去重
07月03日376 views评论http
https
07月03日376 views评论http
https
「神剑攻防演练宝典」之“红队隐蔽隧道检测”
如今隐匿在网络中的攻击者也广泛使用类似的手段,将秘密信息隐藏在不被人怀疑的文件、会话通信中,这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看隐蔽隧道的攻击与检测是如何进行的。1D...
07月01日100 views「神剑攻防演练宝典」之“红队隐蔽隧道检测”已关闭评论域名
密码
实战 | 一次曲折的钓鱼溯源反制
扫码领资料获入门教程免费&进群随作者:小艾 原文地址:https://xz.aliyun.com/t/11471故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,...
07月01日47 views实战 | 一次曲折的钓鱼溯源反制已关闭评论域名
数据包
溯源手册(二)
点击蓝字关注我们×技巧篇(二)已知域名获取信息历史whois通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:https://whois.chinaz.com/rev...
06月25日134 views评论com
https
【干货】保姆级超细教程从购买服务器到网站搭建成功!
前言相信很多前端的小伙伴都有一个这样的想法:自己写了个前端项目,本地玩腻了,想着配个服务器,然后把自己的项目发布到服务器上,搭建一个属于自己的网站。没错,我很早就有了这样一个想法,但苦于知识量匮乏,很...
06月21日17 views评论ip
服务器
从web到内网的一些思路及工具
最近一直没发文章,因为真的不知道发一些什么。本人很菜,也一直在学习。总结一些随想吧。一些简单的渗透思路: 其实渗透测试的本质就是信息收集。那么当我们得到一个目标以后,第一时间所去想的应该是如...
06月18日安全文章16 views评论com
https
实战 | 记一次失败的钓鱼溯源
故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图:image-20220615215022845扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到其域名...
06月17日25 views评论qq
域名
edu SRC挖掘分享
写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对点渗透的,主站域名非常好找拿到主站域名后,先扫一下子域(工具:https://phpinfo.m...
06月10日256 views评论https
漏洞
手把手教你腾讯云cos创建图床
关于在腾讯云cos中挂载图床的方法,首先基础要求你需要在腾讯云中注册账号并且进行实名,如果没有进行实名是无法使用腾讯云的服务的。(PS:这里已经注册完成)点击创建存储桶、将创建的存储桶信息填写完整,注...
06月09日53 views评论cdn
域名
红队从资产收集到打点
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...
06月05日79 views评论com
https
新一代子域名收集工具
作者:@br0ken_5 && @0chencc项目地址:https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英...
06月04日104 views评论burp
红队
干货 | edusrc实战挖掘案例
作者:say0(先知社区)原文:https://xz.aliyun.com/t/11071写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对点渗透...
05月31日257 views评论https
漏洞
54