信息收集 - 第 15 | CN-SEC 中文网

安全文章

证书站学校漏洞挖掘（二）

首先通过信息收集拿到了一个网站，页面如下登录一下试试，抓包如下显示用户不存在用户不存在，呵呵，开工挖掘（狗头哟呵，怎么不说用户不存在了，继续安排，掏出祖传字典。这里可以看到后端在返回信息时没有保...

11月22日9 views评论

阅读全文

安全文章

某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

11月22日23 views评论

阅读全文

安全文章

XX单位内网渗透高开低走

0x01 本次靶标资产所属单位：XX市XX学校资产简称： XX学校单位地理位置：XX省XX区XX路88号联系方式： 666666 漏洞url : ...

11月21日22 views评论

阅读全文

安全文章

信息收集小总结~

点击蓝字关注我们简述：关于信息收集这块不管是渗透测试还是漏洞挖掘版块，都是很重要的，也决定了你是否能够挖到漏洞这些或是找到一些边缘资产。一、根域名：A、爱企查/企查查：B、ICP备案：官网...

11月21日10 views评论

阅读全文

安全文章

EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

0x1 前言浅谈哈喽哇，师傅们！最近在挖教育类edudrc漏洞，然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有，然后每个系统的认证...

11月20日32 views评论

阅读全文

安全文章

综合渗透|三层网络渗透及综合渗透概念

0x01 前言本次我们以三层网络渗透(三设备)，在本地复现其渗透测试及内网渗透的知识点，下方会给出下载地址和学习视频(4视频共130分钟左右)，从安装到到渗透完毕，其中会给出知...

11月20日22 views评论

阅读全文

HW&HVV

地级市攻防总结

前言通过这一次hw为了发现自己的不足写下这篇文章，坑点就在于没有搞历史漏洞，我以为经过这么多次了还有那么多历史漏洞所以这次总结反省自己的不足，这次打攻防不搞历史漏洞感觉更像是在挖src 众测一样...

11月19日56 views评论

阅读全文

安全文章

一次从信息收集到密码密码重置某大学平台渗透

信息收集到密码密码重置本次渗透是在对某学院进行渗透时发现，一个平台在无需旧密码的情况可以重置密码，不过需要身份证号和学号。于是在信息收集的加持下也是最终完成了密码重置 01 — 在访问某平台的时候发...

11月18日19 views评论

阅读全文

安全工具

信息收集之dirsearch，你会用吗？

二、安装和使用安装 git clone https://github.com/maurosoria/dirsearch.gitcd dirsearchpip3 install -r requirem...

11月18日107 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/16】

2024-11-16 微信公众号精选安全技术文章总览洞见网安 2024-11-160x1 Fckeditor编辑器漏洞汇集小兵搞安全 2024-11-16 21:37:520x2 【Pikachu】X...

11月17日20 views评论

阅读全文

安全百科

【渗透测试入门系列】信息收集（上）

01 简介什么是信息搜集？信息搜集也称踩点，信息搜集毋庸置疑就是尽可能的搜集目标的信息，包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集，这些看似微乎其微的...

11月13日65 views评论

阅读全文

HW&HVV

记一次某红蓝演练经历

记一次某红蓝演练经历在某天接到任务，对xxx进行一次红蓝演练，于是把自己渗透过程给记录下来，漏洞关键地方也会打码，希望各位大佬理解，菜鸡一枚，勿喷/(ㄒoㄒ)/~~ 概述拿到目标域名第一件事就是信...

11月13日31 views评论

阅读全文

在线咨询

微信