信息收集1.主机发现收集80端口信息没有收获后用dirb目录爆破里面有很多目录,检查一下内容,在info.php中看到这是一个phpinfo的信息,查看源码得到一个注释:这个注释提醒我们这里可能存在文...
一文带你看懂裸聊诈骗的套路与实战渗透思路
评论留言,看见封面这么漂亮的妹妹你是不是心动了。到底是想学技术点进来的,还是为了看美女点进来的。怎奈,我本将心向明月,奈何明月照沟渠。你图妹子的漂亮脸蛋和身材,妹子图你卡里的钱。今天就来聊聊裸聊诈骗的...
【多图预警】各类渗透思维导图集合
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。分享一波来自国外Hack3rScr0lls...
站库分离渗透思路技巧总结
前言看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。正文关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。对站库分离类型站点通常可以有...
[渗透思路] 简单Badusb制作
0x00 badusb简介BadUSB是利用USB固件中的固有漏洞,并且杀软无法访问固件区域,通过写入恶意代码来定制一个USB设备,例如U盘。0x01 编译器选择https://www.arduino...
[渗透思路] 靶场渗透思路
0x00 实战演练(一)AWVS检测结果sqlmap跑起来猜测估计是xp_cmdshell禁用或者删除当前权限又是dba,而且支持堆叠可以执行update ,insert,等于是就准备开启xp_cmd...
WEB安全 | 浅谈站库分离部署与渗透思路
点击上方“蓝字”,关注更多精彩0x00 前言 站库分离这个词,听起来很高大上。对于平时搭建自己的博客、实验环境习惯了LAMP一体机的童鞋来说,确实有些生疏。这里写一篇文章总结一下。本文篇幅较长,涉及到...
实战:记一次常规渗透思路
00x01 信息收集拿到url后,二话不说进行信息收集,使用御剑扫一波路径再说,看看这个站有啥。 然后再扫一波端口,狠一点,直接1-10000扫。但是端口只有80和3306。没开...
渗透测试岗位面试题(重点:渗透思路)
转载自公众号:alisrc本文主要是讲解遇到问题的各思路解决方法,不仅可做为面试题查看,在实操中收到思绪的阻碍也可作为参考.1、拿到一个待检测的站,你觉得应该先做什么?1)信息收集1,获取域名的who...
新时代渗透思路!微服务下的信息收集Ⅱ
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #我是掌控安全的咸鱼-魔术手上次讲了 微服务下的信息收集(一),这次来补充一下 微服务下的信息收集(II)。上...
云渗透思路
上次发的AccessKey的利用只不过是这篇文章中的一部分。这次发个完整版本,太长无法更新到公众号。本篇文章主要解决什么问题?云相关概念以及客户端的渗透方法阿里云、亚马逊云中存在哪些漏洞?有哪些工具可...
分享 | Exchange渗透思路总结
文章来源:HACK学习呀exchange快速了解FOFA:microsoft exchange 2013:app="Microsoft-Exchange-2013"||app="Microsoft-E...