文章开始前,我们来看一下,一份扫描结果。可以看到漏洞利用针对80,443,7071,8443等端口均可成功,所以同一个IP可能就占了1-4个不等企业wiki漏洞结果,包含空格、编号、执行成功返回命令,...
「神剑攻防演练宝典」之“红队隐蔽隧道检测”
如今隐匿在网络中的攻击者也广泛使用类似的手段,将秘密信息隐藏在不被人怀疑的文件、会话通信中,这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看隐蔽隧道的攻击与检测是如何进行的。1D...
实战 | 一次曲折的钓鱼溯源反制
扫码领资料获入门教程免费&进群随作者:小艾 原文地址:https://xz.aliyun.com/t/11471故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,...
溯源手册(二)
点击蓝字关注我们×技巧篇(二)已知域名获取信息历史whois通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:https://whois.chinaz.com/rev...
【干货】保姆级超细教程从购买服务器到网站搭建成功!
前言相信很多前端的小伙伴都有一个这样的想法:自己写了个前端项目,本地玩腻了,想着配个服务器,然后把自己的项目发布到服务器上,搭建一个属于自己的网站。没错,我很早就有了这样一个想法,但苦于知识量匮乏,很...
从web到内网的一些思路及工具
最近一直没发文章,因为真的不知道发一些什么。本人很菜,也一直在学习。总结一些随想吧。一些简单的渗透思路: 其实渗透测试的本质就是信息收集。那么当我们得到一个目标以后,第一时间所去想的应该是如...
实战 | 记一次失败的钓鱼溯源
故事起因这天风和日丽,我正在摸鱼,忽然QQ群弹出一条消息,我打开一看,我感觉不简单。如下图:image-20220615215022845扫码后发现跳转到了QQ邮箱登陆界面,确定为钓鱼网站,看到其域名...
edu SRC挖掘分享
写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对点渗透的,主站域名非常好找拿到主站域名后,先扫一下子域(工具:https://phpinfo.m...
手把手教你腾讯云cos创建图床
关于在腾讯云cos中挂载图床的方法,首先基础要求你需要在腾讯云中注册账号并且进行实名,如果没有进行实名是无法使用腾讯云的服务的。(PS:这里已经注册完成)点击创建存储桶、将创建的存储桶信息填写完整,注...
红队从资产收集到打点
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...
新一代子域名收集工具
作者:@br0ken_5 && @0chencc项目地址:https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英...
干货 | edusrc实战挖掘案例
作者:say0(先知社区)原文:https://xz.aliyun.com/t/11071写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对点渗透...
54