信息收集 - 第 48 | CN-SEC 中文网

安全文章

记一次对某企业的渗透测试

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。前言某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，...

06月19日34 views评论

阅读全文

安全文章

Windows信息收集、渗透测试常用命令

简介Windows中虽然可视化非常完善,但我们在渗透过程中很多时候只能调用目标命令行,无法使用可视化界面。Windows主机在渗透过程中主要有两大类,一个是工作组模式,一个是域模式,点击查看->...

06月16日69 views评论

阅读全文

安全文章

内网渗透定位技术总结

0x01 前言说起内网定位，无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。0x02 服务器（机器）定位收集域以及域内用户信息收集域内...

06月16日19 views评论

阅读全文

安全工具

内网横向信息收集-ServerScan

一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。 🍭Property 多平台支持（Windows、Mac、Linux、Cobalt Strike）存活IP探测...

06月15日81 views评论

阅读全文

安全文章

九维团队-红队（突破）| vulnhub-dc9靶场渗透

〇、前言本文介绍了对vulnhub-dc9靶场进行测试的过程，主要内容为nmap信息收集、Web信息收集，利用SQL注入漏洞和文件包含漏洞利用获取到SSH用户名和密码，在SSH登录后通过sudo进行...

06月14日74 views评论

阅读全文

安全工具

TrackAssist —— 批量快速溯源辅助脚本

点击蓝字关注我们前言最近有一个任务，碰到的需求和以前做过的任务一样，主要是按客户要求做溯源反制，其中就得对外部的攻击IP进行分析（其实就是对发起真实攻击的ip进行筛选排查，看...

06月14日66 views评论

阅读全文

安全工具

AppInfoScanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点...

06月13日31 views评论

阅读全文

安全文章

某次教育行业红队的信息收集和钓鱼思路-《爱你哦，学长》

某次教育行业红队的信息收集和钓鱼思路序本文是Lambda小队经历某次教育行业红队后，通过多种钓鱼姿势，引发的一些思考，分享给大家，同时本文章仅供学习交流使用，请勿将文中所描述内容用于违法犯罪行为。...

06月09日124 views评论

阅读全文

安全工具

信息收集 -- beforeSearch

=================================== 一款现实资产测绘、信息收集、隐私提取、编码转换等功能的chrome插件，方便于安全人员日常工作学习。 0x02 安装与使用 1、...

06月06日36 views评论

阅读全文

安全工具

OneForAll是一款功能强大的子域收集工具

在渗透测试中信息收集的重要性不言而喻，子域收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题：项目地址：https://github.com/shm...

06月05日102 views评论

阅读全文

安全百科

带你了解信息收集

带你了解信息收集目录○ 简介○ 分类○ 主要收集的内容 ◇ 主域名查询 ◇ 子域...

06月05日114 views评论

阅读全文

安全文章

敏感信息泄露+文件上传(新思路)+xp_cmdshell提权【某考试综合题-真题】

获网安教程免费&进群本文由掌控安全学院-杜星翰投稿一、概述去年9月份自己参加考试后，遇到的真题，对于我这个小白来说还难的，后来我通过某途径拿到了资料，自己搭建了靶场，无...

06月05日31 views评论

阅读全文

记一次对某企业的渗透测试

Windows信息收集、渗透测试常用命令

内网渗透定位技术总结

内网横向信息收集-ServerScan

九维团队-红队（突破）| vulnhub-dc9靶场渗透

TrackAssist —— 批量快速溯源辅助脚本

AppInfoScanner

某次教育行业红队的信息收集和钓鱼思路-《爱你哦，学长》

信息收集 -- beforeSearch

OneForAll是一款功能强大的子域收集工具

带你了解信息收集

敏感信息泄露+文件上传(新思路)+xp_cmdshell提权【某考试综合题-真题】

在线咨询

微信