信息收集 - 第 21 | CN-SEC 中文网

安全文章

【OSCP】drippingblues

OSCP 靶场靶场介绍drippingblueseasy信息收集、兔子洞、ftp、zip爆破、ffuf 测试、sudo—CVE-2021–3156 提权、msf 提权信息收集主机发现nmap -sn ...

09月25日13 views评论

阅读全文

安全文章

两份edu的渗透测试分享

账号密码一般都是学号可以通过一下社交平台看有没有泄露的，试试能不能用弱口令进去，或者通过社工，加入该学校的学生群，找他们的学长直接要账号密码，来进行测试。登录之后找测试点，有个入伍管理，开测！随便...

09月25日26 views评论

阅读全文

安全文章

ATT&CK红队评估1靶场实战（超详细）

一、环境搭建环境搭建测试信息收集二、漏洞利用漏洞搜索与利用后台Getshell上传技巧系统信息收集主机密码收集三、内网搜集内网--继续信息收集内网攻击姿势--信息泄露内网攻击姿势-M...

09月24日32 views评论

阅读全文

安全文章

记一次某985高校的漏洞挖掘

先信息收集找到一个统一身份认证我们通过谷歌语法等信息收集大法，找到了该高校的账号，并成功登录，登录成功之后，开始找测试的点，发现一个测试的点，开测！在点击报名时，使用了抓包工具通过...

09月24日11 views评论

阅读全文

安全文章

从供应链切入，0Day打穿靶标的全流程实战

前言整体的思路梳理：1.对某靶标单位信息收集，发现靶标某个站点系统为通用系统。2.对该通用系统供应商进行信息收集。3.拿下该供应商CICD系统，从而得到目标通用系统源码。4.代码审计，组合拳0day成...

09月23日10 views评论

阅读全文

安全文章

【内网渗透】内网信息收集的十三种基本方式

~ 混口饭，简单生活，足矣 ~前言本文的主题为基本的信息收集方式，不包含域内信息收集，域内信息收集得再过几天看看，本文用的windows server 2019内核版本比较高，还有一些信息收集技巧行不...

09月22日23 views评论

阅读全文

安全工具

【Tools】Goby-红队版

前言：网络安全的战场上，信息搜集是每一次行动的先锋。它要求我们对目标的系统、网络架构乃至人员配置进行细致的审视，以便挖掘出那些可能被忽视的安全隐患。"Goby-红队版"正是为此而生，一款专为红队行动量...

09月21日170 views评论

阅读全文

安全文章

实战|记一次市级攻防演练中渗透的某个站点

作者:1238090644761919(先知社区)原文地址:https://xz.aliyun.com/t/15494如侵权请联系stonefor345删除。一、从信息收集到敏感信息泄露拿到靶标之后第...

09月21日16 views评论

阅读全文

安全文章

一次简单通用未授权漏洞挖掘

前言：一次...简单...通用未授权访问漏洞挖掘 FoFa直接搜索的是：公司产品随意选择了一个公司进行测试；信息收集：这次漏洞挖掘没怎么进行信息收集，暂时不过多介...

09月21日18 views评论

阅读全文

HW&HVV

记一次市级攻防演练中渗透的某个站点

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月19日16 views评论

阅读全文

攻防教程2==》主动信息收集

这是托更很久的一期，现在开始我们今天的主动信息收集的教学主动信息收集的基本结构1.由攻击者主动发起⾏为或请求 2.⽬标受到⾏为或请求影响并发出反馈 3.攻击者获得反馈并判断特征主动信息收集的特点和应用...

09月19日安全文章32 views评论

阅读全文

安全工具

SRC 红队信息收集工具 FlashSearch

今天想和你们聊一聊在我们的网络安全工作中，经常会面临的一些挑战，以及我最近发现的一个小工具，可能对你们也有帮助。每次在参与安全演练时，都需要快速评估目标环境的安全性，识别潜在的风险点。我最近开始使用 ...

09月15日63 views评论

阅读全文

【OSCP】drippingblues

两份edu的渗透测试分享

ATT&CK红队评估1靶场实战（超详细）

记一次某985高校的漏洞挖掘

从供应链切入，0Day打穿靶标的全流程实战

【内网渗透】内网信息收集的十三种基本方式

【Tools】Goby-红队版

实战|记一次市级攻防演练中渗透的某个站点

一次简单通用未授权漏洞挖掘

记一次市级攻防演练中渗透的某个站点

攻防教程2==》主动信息收集

SRC 红队信息收集工具 FlashSearch

在线咨询

微信