记一次某红蓝演练经历 在某天接到任务,对xxx进行一次红蓝演练,于是把自己渗透过程给记录下来,漏洞关键地方也会打码,希望各位大佬理解,菜鸡一枚,勿喷/(ㄒoㄒ)/~~ 概述 拿到目标域名第一件事就是信...
11月13日31 views评论信息收集
密码
记一次某红蓝演练经历
11月13日31 views评论信息收集
密码
11月13日31 views评论信息收集
密码
CyberEdge一款资产综合扫描测绘工具
0x01 工具介绍 CyberEdge 是一款简洁而强大的互联网资产测绘工具,专为网络安全专业人士设计,提供全面的资产扫描和高效的漏洞探测。它支持子域名、端口、路径等多层次扫描,拥有直观的用户界面和自...
11月13日416 views评论cyberedge
信息收集
NO.7 vulnCMS 靶场
01.靶场介绍This box is all about CMS as its name suggests. You need to enumerate the box, find the CMS, ...
11月12日17 views评论exploit
信息收集
信息收集实战,进入某校内网
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
11月12日12 views评论webshell
信息收集
浅淡web渗透流程
前言 Web渗透测试的背景可以追溯到20世纪90年代初期,当时的Web应用程序开始在商业环境中得到广泛应用。然而,由于当时的Web技术还不成熟,Web应用程序的安全性容易受到攻击者的攻击...
11月11日39 views评论awvs
信息收集
lampiao靶场-脏牛提权
渗透测试前期准备攻击机:192.168.71.235(kali系统)靶机:192.168.71.191漏洞复现信息收集本漏洞需要用到kali自带的Metasploit(简称msf)渗透工具首先利用ka...
11月11日10 views评论信息收集
渗透测试
谷歌语法发现XSS+Waf Bypass
正文部分 原作者:https://medium.com/@Thigh_GoD 信息收集 使用 Google 语法进行信息收集 这里推荐一个网站,他设置好了一些常见的语法,可以让你更快的发...
11月11日8 views评论xss
信息收集
【蓝队】攻击溯源-反制&思维导图
一、攻击源捕获1、安全设备1、WAF类手工试探类扫描器探测类公网傀儡机扫描类Wehshell 上传写入类命令执行远程下载攻击组件、反弹shell类2、NTA类设备Web类警告异常流量类警告回连加密流量...
11月08日39 views评论信息收集
思维导图
记一次小程序渗透测试
0x01 信息收集 信息收集 获取相应学号信息 0x02 渗透测试 搜集到相关小程序点击去注册 可任意注册,无相关认证,随意输入相关信息 注册账号为学号202015701 成功登录 点击个人中心在...
11月07日9 views评论信息收集
渗透测试
谈谈攻防当中资产收集自动化
前言 参与了多次攻防演练后,每当看到其他队伍攻陷了我们未能拿下的目标时,我总会疑惑他们是否使用了 0day。明明这些资产我都进行过查看,可为何他们却能攻破呢?随着参与次数的增多,好奇心愈...
11月05日25 views评论信息收集
搜索引擎
实网攻防中信息收集的艺术
作者:阿里云先知转自先知社区(https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD)声明:此PPT为...
11月05日14 views评论乌雲安全
信息收集
攻防靶场(28):通过SNMP进行信息收集 JOY
目录1.侦查 1.1 获取目标网络信息:IP地址 1.2 主动扫描:扫描IP地址块 1.3 收集受害者主机信息:软件2. 数据窃取 2.1 通过备用协议窃取:通过未加密的非C2...
11月04日19 views评论snmp
信息收集
85