0x01 前言 在前不久的一次地级市攻防演练中,给定的资产少之又少,虽然中途也挖到了一些sql注入、越权、未授权等相关漏洞,但是还不能达到getshell。客户又要求必须要拿出成果,但是...
打造高速、全面的子域名爆破
- Title: 打造高速、全面的子域名爆破 - Link: http://sh3ll.me/archives/201704041222.txt - Published: 2017-04-04 12:...
一次艰难的省HVV外网打点
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
工具开发 | 子域名爆破的泛解析问题
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。一、什么是域名泛解析 ...
实战 -- 记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇写的有点水,更像是成果展示了,我这次着重写外网打点的整个思路流程。PS:对于上一篇,已经稍微补充了一些,但可能...
技术分享 | 基于攻击视角(GOBY)的暴露面梳理及防护技术(上)
Goby社区第 20 篇技术分享文章 全文共:3602 字 预计阅读时间:9 分钟 本文章共奖励@Z0RR0 12000 社区积分 前言:近年来,实战攻防对抗演练的活动越来越多,而且演练效果也越来越逼...
InfoScan:一款好用的web信息收集工具
介绍一个好用的web信息收集工具其功能包括:子域名收集多线程子域名爆破指纹信息收集备案信息收集批量子域名收集和批量子域名爆破是一款挖掘SRC的实用小工具文件结构可自己在utils文件夹下添加其他模块使...
一次艰难的外网打点
依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。我这次着重写外网打点的整个思路流程。这次的整个流程大概是:信息收集->SSO弱口令->源码泄露->SQL注入->密码复...
HW红队 | 一次艰难的外网打点
扫码领资料获黑客教程免费&进群随作者:u21h2 原文地址:https://xz.aliyun.com/t/11366依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。我这...
[有手就行]记一次艰难的外网打点
声明 以下内容,来自先知社区的u21h2作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。 前言 ...