信息收集 - 第 3 | CN-SEC 中文网

安全文章

浪浪宝贝：记录一次证书站从信息收集到突破cas的过程

前言：本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。第一部分：打点一个风和日丽的...

04月07日8 views评论

阅读全文

安全文章

原创 | Web渗透测试中信息收集常用的Python脚本

在Web渗透测试中，信息收集是关键的第一步，它可以帮助渗透测试人员了解目标系统的环境、配置和潜在漏洞。Python是一种非常适合用于信息收集的语言，因为它提供了丰富的库和框架。以下是一些常用的Pyth...

04月07日17 views评论

阅读全文

安全文章

misdirection综合靶机实战思路

确定靶机靶机攻击机192.168.106.134192.168.106.132初步信息收集端口/服务对应信息SSH(22)OpenSSH 7.6p1HTTP(80)服务：Rocket httpd 1....

04月07日2 views评论

阅读全文

安全文章

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月06日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/5】

2025-04-05 微信公众号精选安全技术文章总览洞见网安 2025-04-05 0x1 HTB_Cypher羽泪云小栈 2025-04-05 22:00:44 本文总结了一个名为HTB_Cyphe...

04月06日14 views评论

阅读全文

安全文章

初探内网【信息收集】

下面所用的软件我已放在网盘链接：https://pan.quark.cn/s/2a9e2b6f7471也可以直接在公众号夜风Sec内回复信息收集获取针对本机的信息收集内网：各种角色( 个人用机、web...

04月06日23 views评论

阅读全文

什么是渗透测试最被低估的环节？情报收集全面指南

"战争的胜利百分之九十取决于情报" —— 拿破仑·波拿巴我以前写过几篇关于信息收集的文章，可什么是信息收集，都是收集的什么？它重要吗？本文深入探讨信息收集的方法、工具与技巧，帮助安全...

04月02日安全文章7 views评论

阅读全文

安全文章

【HTB】dog靶机渗透

该靶机需要利用.git泄露，信息收集到邮箱;服务版本;mysql密码，利用backdrop历史漏洞，修改插入反弹shell，找到利用点，然后执行，访问解析路径，提权依旧需要信息收集，利用mysql密码...

04月01日21 views评论

阅读全文

20个渗透测试关键突破口

渗透测试的本质是通过模拟攻击者的视角，发现目标系统的安全漏洞。如何高效寻找突破口，是渗透工程师的核心能力。本文基于实战经验，系统梳理20个关键思路及配套实践方法，覆盖信息收集、漏洞挖掘、权限提升等全流...

04月01日安全文章25 views评论

阅读全文

安全文章

内网篇 | CobaltStrike：深入探索本地信息收集技巧，干货！！！

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲获取本机的网络配置信息：shell ipconfig查...

04月01日19 views评论

阅读全文

20个边界渗透骚操作速成指南！

在网络安全攻防对抗中，边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验，系统梳理20个经过验证的渗透技巧，涵盖信息收集到权限维持全生命周期，每个技巧均包含工具链、操作步骤及防...

03月31日安全文章16 views评论

阅读全文

安全文章

挖洞日记 | 信息收集+任意重置

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）记得那是一个美丽冻人的下午，无意间翻到了一个站点，重置密码只需...

03月30日15 views评论

阅读全文

在线咨询

微信