信息收集 - 第 17 | CN-SEC 中文网

安全文章

【渗透实战】从入侵公有云到渗透进内网进行漫游

0x01 前言当一个企业把他的业务放到腾讯云或阿里云等公有云的时候，其是与企业的内网是不相通的，相当于逻辑隔离了(非物理隔离)，如果企业信息安全做的相对较好，不暴露VPN地址或者路由器或防火墙业务，信...

11月01日29 views评论

阅读全文

安全文章

信息收集技巧分享

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

11月01日16 views评论

阅读全文

安全工具

ENScan信息收集工具解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题|信息收集

0x01 工具介绍 ENScan Go 是一款基于各大企业信息API的工具，解决针对国内企业的信息收集难题。该工具支持从多个数据源（如爱企查、天眼查、酷安市场等）快速收集控股公司、ICP备案、APP、...

10月31日103 views评论

阅读全文

安全文章

内网渗透——windows信息收集

当攻陷一台主机后，需要通过该主机为跳板，对其内网进行渗透。但是内网渗透之前需要对本地机器进行信息收集，才能够更好的进行内网渗透。这里主要针对windows系统。1、本机基础信息收集1、查看当前用户，权...

10月30日43 views评论

阅读全文

安全工具

信息收集框架superSearchPlus

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 开发背景开发初期...

10月29日10 views评论

阅读全文

安全文章

【SRC】记一次信息收集实战分享

原文首发在：先知社区https://xz.aliyun.com/t/15944选择目标进入补天，选择一个目标信息收集ip使用nslookup xxx.xxx.com只有一个ip回显，没有开dns看一下...

10月28日19 views评论

阅读全文

HW&HVV

实战 | 市级攻防演练中渗透的某个站点过程

一、信息收集到敏感信息泄露拿到靶标之后第一件事首先是信息收集，找到该站点的一个登录页面首先是进行常规的sql注入，弱口令，没有任何收获之后开始F12查看js代码从源码里面发现大量接口泄露接着用jsfi...

10月28日23 views评论

阅读全文

安全文章

春秋云境-Tsclient打靶记录

一、概述该靶场设计到的知识点有 mssql、权限提升、rdp、域渗透、tsclient、映像劫持等。总体难度适中，也有细节，第一次做可能会踩坑。题目名，tsclient，这是一个可以通过远程桌面去访问...

10月28日19 views评论

阅读全文

安全工具

渗透测试工具包 | 开源安全测试工具 | 网络安全工具合集

01 工具合集搜集大量网络安全行业开源项目，旨在提供安全测试工具，提升渗透测试效率。一个是以攻击/漏洞视角出发的开源项目，经网络安全爱好者实践总结出的经验。一个是从渗透测试流程出发，沿着信息收集...

10月25日130 views评论

阅读全文

安全文章

实战 | 国外攻破大学数据库系统，暴露数千学生记录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励（）引言在这篇文章中，我将分享我是如何攻破一个大型大学解决方案门户服务器的，这个服务器服务于许多大学客户，并且涉及数千名学生的数...

10月24日13 views评论

阅读全文

安全文章

渗透测试实战—教育攻防演练中突破网络隔离

免责声明：文章来源于真实渗透测试，已获得授权，且关键信息已经打码处理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月23日17 views评论

阅读全文

安全新闻

国外白帽故事 | 攻破大学数据库系统，暴露数千学生记录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在这篇文章中，我将分享我是如何攻破一个大型大学解决方案门户服务器的，这个服务器服...

10月23日45 views评论

阅读全文