前言 攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。 在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了嘛? 搜索引擎 这里我们使用fofa来举例,为什...
攻防演练之红队攻击术盘点
上半年的攻防演习刚刚结束,红蓝双方一攻一守对战十几天。红队(攻击方)使尽各种解数进行模拟攻击,誓要将蓝队(防守方)的“内网打穿”。 在演习结束后,我们盘点了红队常用的攻击方(套)式(路),以作为演练参...
渗透测试之信息收集基本方法
渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?信息资产包括以下内容:域名信息旁站C段微信公众号移动ap...
干货 | 你们要的漏扫工具来了(附工具下载链接)
文章来源:天億网络安全渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过...
渗透测试之信息收集方法论
渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收集、一种是主动式信息收集,对于我们而言,...
和妹子打赌的getshell之“我不做安全了,和我一起锄大地吧”
最近失业,流浪在各大街头和老头老太抢矿泉水瓶,掐架都比不过老太太,一天都没几个瓶子(喂,你们群里有瓶子嘛),回来和妹子锄大地吧。牌运倒是很好,赢了妹子好多局,惹得妹子急了:“你这么牛皮哄哄的,大黑阔了...
【工具分享】AssetScan内网脆弱面分析工具
前言 分享个写的工具,关于内网漏洞检测的,我给它起了个听起来很牛皮的名字,AssetScan内网脆弱面分析工具(AS),糊弄糊弄人,哈哈。也不知道这个工具怎么样?希望它华而有实! 仅个人之见,感觉这两...
干货|国外威胁情报网站汇总
专注于收集会释放威胁情报的网站,在此过程中,也可以了解一些安全公司做的事情,产品线,服务等,有助于全面了解该行业的概况。综合类咨询 https://www.hackread....
红队渗透工具(信息收集/攻击尝试获得权限/持久性控制/权限提升/网络信息收集/横向移动/数据分析/清理痕迹)
主动情报收集目击者被设计成截图的网站,提供一些服务器头信息,并确定默认的凭据https://github.com/ChrisTruncer/EyeWitnessAWSBucketDump是一个快速枚举...
蓝队视角下Linux信息收集
本文所有操作和截图皆在本地环境下的靶机中进行前言上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。...
针对某个目标的渗透测试(外网渗透)
前言针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞!开始静下心来学习!子域名信息收集多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们...
内网渗透思路简单介绍
内网入侵是在攻击者获取目标webshell之后的一个后渗透的过程。内网渗透流程 内网渗透大致可以分为两部分一部分是内网信息收集,另一部分为内网入侵方法。一、内网信息收集 1、本机信息收集 本...
18