安全文章

记一次91站点渗透

声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:某日,在完成...
阅读全文
安全文章

实战|记一次旁站渗透过程

之所以讲旁站渗透,是因为现在主站基本上防护的都比较到位,在主站发现不了什么问题,因此只能从旁站、子站、C段找脆弱资产,并对其进行扫描。话不多说,立刻动手。1过程首先是弱口令扫描。从弱口令top500,...
阅读全文
安全文章

小菜鸡的攻防演练之旅

引言最近参加了一次小型攻防演练也是我第一次参加这种活动,所以简单记录下过程。信息收集此次活动的主要目标是当地医院而且因为规模不大,所以信息收集的工作相对比较简单。简单介绍下此次攻防演练中信息收集的工作...
阅读全文
安全文章

SRC逻辑漏洞挖掘浅谈

1.资产收集1.1业务范围巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如:整理,再进行常规资产收集1.2常规性质资产收集基本的资产收集方式:子域名枚...
阅读全文