信息收集 - 第 18 | CN-SEC 中文网

安全工具

聊聊国外那些信息收集的网站

前言简单聊聊国外的一些信息收集的一些网站，挖老外的一些赏金项目可能用的上（主要还是歪果仁最了解歪果仁，入乡随俗，国内的测绘在测绘外网的IP还是有些欠缺和不全），像Shadon,censys之流就不必多...

10月22日162 views评论

阅读全文

安全文章

Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危！

0x02 锁定目标+信息收集 https://src.sjtu.edu.cn/gift/ 挑一个喜欢的，就可以开挖了。我随便点了一个喜欢的颜色，有了目标之后就开始对它信息收集，先百度学校名字，然后进官...

10月22日98 views评论

阅读全文

安全文章

攻防演练总结

0x01 前言近期参加了好几场攻防演练，跟着团队里的小伙伴学到了很多东西，针对这几次攻防演练进行一个总结。大概流程：外网信息收集、打点/钓鱼/近源攻击、权限维持、提权、内网信息收集、...

10月21日15 views评论

阅读全文

信息情报

解密CIA秘密行动处

美国中情局（CIA）诞生于冷战之中，设有情报处、秘密行动处、科技处、支持处。其中最出风头的秘密行动处，内设的重要部门包括：反特工中心：为了打击敌对势力的特务组织而建立。特工训练中心：为中情局培养可以...

10月19日83 views评论

阅读全文

安全文章

实战：对某上市企业的渗透测试

声明：本次渗透测试有合法授权，相关数据已脱敏处理一、信息收集1.得到目标为某集团，用天眼查获取集团官网信息，然后securitytrails进行子域名收集。2.收集到的域名去GitHub上去搜相关字段...

10月18日14 views评论

阅读全文

安全文章

实战|对某外企的一次内网渗透复盘

目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析...

10月15日25 views评论

阅读全文

安全文章

linux后渗透之收集登录凭证

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月15日38 views评论

阅读全文

安全工具

终极信息收集和侦查工具包

Argus 是一款基于 Python 的一体化工具包，旨在简化信息收集和侦察的过程。凭借用户友好的界面和一套强大的模块，Argus 使您能够高效地探索网络、Web 应用程序和安全配置。 Argus 提...

10月14日90 views评论

阅读全文

安全文章

某次授权渗透通过供应链拿到目标后台权限

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

10月13日17 views评论

阅读全文

安全文章

vulnhub打靶日记：从web到内网横向

本文由掌控安全学院-山雀7投稿靶机下载地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 攻击机：kali202...

10月13日14 views评论

阅读全文

安全文章

OSCP系列靶场-Esay-Dawn

本文由掌控安全学院-杳若投总结 getwebshell → SMB共享无密码 → SMB存在上传功能 → 存在周期执行任务 → SMB上传反弹shell → 被执行获得webshell 提权思 ...

10月13日10 views评论

阅读全文

安全文章

OSCP系列靶场-Esay-DC-2

获网安教程免费&进群本文由掌控安全学院-杳若投稿总结getwebshell → 发现wordpress的CMS → 利用专用扫描器wpscan → 枚举用户名 → 利用cewl生成个性化密...

10月13日16 views评论

阅读全文