信息收集 - 第 46 | CN-SEC 中文网

HW&HVV

攻防演练 | 记一次打穿某车企全过程

0x00前言本文介绍了笔者在某次攻防演练中，如何从外网渗透到某车企的内网的详细过程（为了保护敏感信息，所有数据都已经脱敏，有些截图也不完整，请见谅）。这次网络攻防演练分为两个阶段一共十四天，前七天是私...

07月27日44 views评论

阅读全文

安全文章

记一次由私有云到公有云渗透

07月24日27 views评论

阅读全文

安全文章

授权投稿|从漏洞到绕过再到拿下证书

作者：微笑代码狗首先，渗透的本质是信息收集，这一点要搞清楚。你信息收集的范围越大，那么你的攻击面也就越广，挖到洞的几率也会更大。这里正常的信息收集到了某个高校的系统：然后就是正常的思路，爆破弱口令试一...

07月24日10 views评论

阅读全文

安全文章

实战：一些近期的漏洞挖掘案例

声明：本次渗透测试有合法授权，相关数据已脱敏处理之前拿到站的时候总会按照惯例走一套信息收集的流程，没有对网站的功能进行全面分析，导致点位就在主站上而我却忙于信息收...

07月24日60 views评论

阅读全文

HW&HVV

攻防演练姿势总结

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。家人们现在只对常读和星标的公众号才展示大图...

07月24日70 views评论

阅读全文

安全文章

Web渗透之信息收集——撩妹篇（上）

前言在这大千世界中，总有让你心动的目标。当你偶然遇见一位心动的美女，不用我说那内心的小鹿肯定开始乱撞，冰封已久的冰山开始融化。想要把小姐姐追到手，需要一步步来。首先要进行信息收集，需要知道他的个人信息...

07月24日65 views评论

阅读全文

安全工具

资产测绘工具 superSearchPlus

0x01 工具介绍superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集整合了目前常见的资产测绘平台同时支持数据导出。0x02 安装与使用1、直接拖入google对...

07月15日209 views评论

阅读全文

安全工具

云境内网渗透靶场-Tsclient

1、概述-靶标介绍Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握...

07月14日57 views评论

阅读全文

安全文章

红队WEB渗透之信息收集完整篇

点击上方蓝字关注安全知识引言在渗透测试的过程中，信息收集是其中最重要的一部分，你收集到目标的信息越多...

07月14日52 views评论

阅读全文

安全文章

记一次CNVD原创漏洞证书挖掘

BACKPACK前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。BACKPACK一、原创漏洞证书获取条件图1-1 证书获取条件B...

07月13日68 views评论

阅读全文

安全文章

记一次对某企业的渗透测试

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。前言某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，...

07月12日72 views已关闭评论

阅读全文

SecIN安全技术社区

Hotel Druid反弹shell到权限提升

一、靶机信息 Description 找到user.txt&root.txt文件，并提交flag 链接：https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...

07月12日31 views已关闭评论

阅读全文

攻防演练 | 记一次打穿某车企全过程

记一次由私有云到公有云渗透

授权投稿|从漏洞到绕过再到拿下证书

实战：一些近期的漏洞挖掘案例

攻防演练姿势总结

Web渗透之信息收集——撩妹篇（上）

资产测绘工具 superSearchPlus

云境内网渗透靶场-Tsclient

红队WEB渗透之信息收集完整篇

记一次CNVD原创漏洞证书挖掘

记一次对某企业的渗透测试

Hotel Druid反弹shell到权限提升

在线咨询

微信