7.1、概述网络层:IPv6隧道、ICMP隧道、GRE隧道传输层:TCP隧道、UDP隧道、常规端口转发应用层:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道7.2、判断内网的连通性7.2.1、I...
网络扫描:Maltego之域名分析
转自:计算机与网络安全在广域网中,很多IP地址都和域名进行关联。通过分析对应的域名,可以获取更多的主机信息。本文介绍使用Maltego工具对域名进行分析。1. 使用域名实体Domain在Ma...
子域名发掘二三事
在日常渗透测试和src漏洞挖掘当中,明确了目标范围之后,对于有用信息的搜集一般是首先要做的工作。而对于子域名的挖掘往往是相当重要的一步,因为这在相当一定程度上决定了给定的测试范围当中攻击面的大小,所以...
Windows远程下载新方案搭建使用DNS服务器传输数据
前言 参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载(比如powershell,certutil,vbs,Bitsadmin),或者循环写入遇到负载均衡,以及目...
gitlab漏洞系列-越权下载文件
gitlab漏洞系列-越权下载文件声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 a...
相似域名挖掘 SimilarDomainCollect
SimilarDomainCollect相似域挖掘概述基于已有的域名尝试发现其它关键字相似的域名1、基于www.baidu.com挖掘类似www.baidu.***的域名资产2、基于www.baidu...
渗透测试必备
转载自:https://github.com/Asura88/LRXA渗透测试必备装机必备Windows423downhttps://www.423down.com/WINRARWinRAR v6.1...
JSONP劫持
0x00 前言大家好久不见呀,小黑上一篇文章说截至3.1日前肯定会恢复更新,没想到2月只有28天,这么快就到了deadline……今天紧急上线给大家写文章。年也过完(很久)了,该收心学习了。今天给大家...
百度系应用WormHole漏洞细节
WhiteCell-Lab大牛波妞最新译作========================================================百度moplus SDK的一个被称为虫洞(Wo...
一次成功的子域劫持
先介绍一下子域名劫持的文章,但是一直没有遇到过,直到最近的测试中真正遇到了,下面从什么是目标解析开始,大体一下一下子市场捕捉漏洞的成因、浅思思路、最后通过了一个的案例来将整个漏洞做一个工具...
工具的使用 | 网站指纹识别工具Whatweb的使用
目录whatweb一些常见的Whatweb的扫描常规扫描批量扫描详细回显扫描扫描强度等级控制快速本地扫描(扫描内网的主机)将扫描结果导出至文件内whatweb 是kali中网站指纹识别的工具,使用Ru...
个人总结:使用测绘平台搜目标资产的万能招式
0x01 资产搜集工具:全球鹰网络空间测绘搜索平台(简称HUNTER) https://hunter.qianxin.com方法1 - 子域名搜集最开始对平台比...
5