信息收集 - 第 36 | CN-SEC 中文网

代码审计

010-实战Java篇-颇为简单的一次审计getshell

010-实战Java篇-颇为简单的一次审计getshell文章前言年少而不可得之人，终会困我一生本文记录的是：在一次授权渗透测试中从信息收集、源码审计到利用SQL注入、XXE、文件上传最终getshe...

02月15日47 views评论

阅读全文

安全文章

CFS三层内网渗透

借用小迪师傅的图Target1首先我们不多说，用nmap查看同网段的主机nmap -T4 192.168.135.0/24锁定192.168.135.134开放80 22 3306等端口首先访问一下8...

02月15日26 views评论

阅读全文

安全文章

【相关分享】信息收集

点击蓝字关注我们免责声明由https://www.zxuy.top提供技术支持由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目...

02月14日27 views评论

阅读全文

安全文章

【权限维持技术】Windows: WMI无文件后门（四）—— 信息收集与反病毒检测

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。PowerShell交互PowerShell作为一...

02月14日46 views评论

阅读全文

安全文章

网络设备后渗透

前言：在渗透过程中我们往往会一不小心就拿下了网络设备，但是获得权限之后经常不知道该怎么做？怎么进行后渗透，本文简单来唠一唠，因为网络设备的。一.被忽视的网络设备网络设备在整个渗透过程往往会被大家忽略，...

02月14日18 views评论

阅读全文

安全文章

记一次Vulnhub靶场渗透Stapler

一、梳理流程端口发现（看看使用了哪些端口，开启了什么服务，寻找突破点）信息收集（利用遍历，插件尝试访问，寻求突破并获取shell）二次收集（基于已得到的服务或者主机再次信息收集）内网提权（尝试利用内...

02月13日25 views评论

阅读全文

安全文章

红队攻防之某集团企业复盘

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。正文开始本次讲讲今年参与（打穿）的一次案例思路（厚码还请同行们谅解）资产拿到后直接看*****公司，拿捏软柿子在...

02月10日22 views评论

阅读全文

安全文章

实战攻防-不一样的shiro

前言某次打点过程中,发现了不一样的shiro利用‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 资产收集 ‍‍ 目标根据给的靶标单位名称，域名、IP进行信息收集,进行常规信息收集多测绘平台搜索/...

02月08日22 views评论

阅读全文

安全文章

渗透实战 | 从外网直接打到内网全过程

这次渗透是一个从0到1，从外网到拿下域控的实战过程，希望可以给大家一些思路正文目标：www.xxxx.com(一家教育机构) 打开是一个登录框，只能是手机号+密码或者手机号+验证码且并未开放注册功...

02月07日58 views评论

阅读全文

安全工具

[信息收集利器]TscanPlus

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Ts...

02月05日72 views评论

阅读全文

安全文章

实战！记一次关于toDesk的攻防

某次攻防期间，某自来水供水公司，通过信息收集发现其采用wordpress搭建，经过前期测试发现其存在信息泄露得到账号，通过账号弱口令成功登录后台，这里通过信息收集发现其存在一个phpstudy n...

02月05日242 views评论

阅读全文

安全工具

实战信息收集工具篇之ARL灯塔漏扫改造

点击蓝色文字关注我们前言上回说到给ARL改造，然后优化信息收集的问题。这次就来说下如何把ARL自带的nuclei扫描方式改成其他扫描器（如xray、vscan等）漏扫修改由于nucle...

02月04日306 views评论

阅读全文

在线咨询

微信