===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【2024HW】|3-红队 | 外网快速打点方法&技巧总结
本文字数:1947|预计3分钟读完2024HW在即,本号将推出HW系列技术文章,一是可以为HW的同学提供技术知识点,二是可以系统学习一下“网络攻防”的技术,提高在自身。文章主要来自网上总结的HW知识点...
【相关分享】内网信息收集
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
漏洞练习平台及工具
练习平台WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn ...
GoogleHackingTool|在线Google Hacking小工具
写这个轮子的原因是自己在挖src的时候,会用到Google Hacking语法进行信息搜集,自己懒到ctrl+c/ctrl+v都不想按,就有了这个轮子的诞生。 以后很可能会更新成动态语言的,方便扩展更...
漏洞挖掘 | EDU小通用漏洞分享
扫码领资料获网安教程本文由掌控安全学院 -叴龙 投稿又是没事干的一天,写一下之前挖的两个通用漏洞。随缘挖,没有技术含量勿喷。1.信息搜集首先就是信息搜集,挖edu没账号怎么办呢?sg妹子不行,咱就找能...
HackTheBox-Joker
在针对目标主机的攻击中我们采用了一系列的技术手段,包含但不限于TFTP文件传输、密码哈希解密、Squid代理配置漏洞利用、高效目录扫描、Python远程代码执行(RCE)、Sudo权限提升、交互式Sh...
漏洞挖掘 | 某大学平行越权漏洞
扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现:一处就业信息服务的登录接口:思路:通过信息搜集,发现存在网上泄露学生密码危害:1.账号为学号,密码为身份证后六位;【运气好在贴吧或者啥网...
edu上海某xx大学xxx逻辑漏洞
扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现:一处就业信息服务的登录接口:思路:通过信息搜集,发现存在网上泄露学生密码危害:1.账号为学号,密码为身份证后六位;【运气好在贴吧或者啥网...
内网渗透测试 之如何快速在域内收集信息
前言众所周知,外网的信息搜集是极其重要的,信息搜集的到位,渗透站点就可以事半功倍,内网渗透亦是如此,本文简述了内网信息搜集的部分方式,希望能对在学习内网的师傅们有所帮助。域内信息搜集域内存活主机探测1...
FindAll-应急响应自动化分析工具
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍项目地址:https://git...
Kerberos域信息搜集
Kerberos域信息搜集域信息搜集是域安全对抗的基础。域信息搜集的一般前提条件是在当前域内有一个域内的账号密码或者域内客户端主机。也称作在域内有一个支点或者据点。拥有一个域内账号密码表示可以登录LD...