信息收集 - 第 5 | CN-SEC 中文网

HW&HVV

【25HW】HW红蓝对抗之红队

一、护网整体流程第一阶段：准备及调研一般由总负责的安全厂商牵头完成方案制定、用户沟通、设备调研梳理、整体的安全设备防护情况，资产清单收集等工作，便于后续的安全保障工作的划分。第二阶段：风险自查及...

03月16日39 views评论

阅读全文

安全文章

内网渗透&渗透中的数据库信息收集

数据库信息收集是指需要通过帐号及口令直接访问数据库中的内容，特别是获取数据库中的一些有关配置的表，涉及后台登录的用户名及密码等。1.1.1数据库客户端表查询1.图形界面获取navicate打开MySQ...

03月14日8 views评论

阅读全文

安全职场

送～护网面试题

1、拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集 1.获取域名的whois 信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8、站长之家等查询服务器旁站以及子域名...

03月13日17 views评论

阅读全文

安全文章

大佬的一次内网渗透

序言我的一个好朋友在某省护现场发来求助，然后就有了下文，时间过渡较大仅作为技术分享。演练信息收集部分为，针对给定的单位进行二级三级单位，全资控股存续在业公司的子主域名进行收集，筛选过后找到一...

03月12日8 views评论

阅读全文

安全文章

【渗透测试】某攻防演练目标打点+后渗透

03月10日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/9】

2025-03-09 微信公众号精选安全技术文章总览洞见网安 2025-03-09 0x1 Braodo Stealer窃密木马分析安全分析与研究 2025-03-09 18:17:06 本文详细分析...

03月10日21 views评论

阅读全文

安全文章

域靶场渗透学习

一.入口，信息收集通过端口扫描发现7001端口的weblogic，通过上传webshell拿下服务器。http://10.10.0.102:7001/bea_wls_internal/2.jsp二.权...

03月10日8 views评论

阅读全文

安全文章

Vulnhub-election靶机，多重信息收集+suid提权

总结：本靶机给了很多目录，对于信息收集考察的比较严格，给了一个数据库，很多时候容易陷进去，拿到用户权限登录后，也需要大量的信息收集，虽然可以在数据库里找到root和密码，但是不是靶机本身的，最终利用s...

03月10日15 views评论

阅读全文

安全工具

Url敏感信息扫描神器—HeartK移植版

0x01 工具介绍敏感信息泄露一直是令人头疼的问题，本项目基于残笑大佬的FindSomething插件进行的本地移植版，可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取...

03月07日22 views评论

阅读全文

安全文章

记一次供应链导致教育漏洞通杀，通杀五十多个学校弱口令，SQL注入，越权修改密码

原文链接：https://xz.aliyun.com/news/14882 作者：xhys 0x1 前言小编认为哈，就现在来讲，对于教育系统来讲，信息收集还是很重要的！但是像什么什么大学比较显眼的 "...

03月07日15 views评论

阅读全文

安全文章

从信息收集到重置教务密码

扫码领资料获网安教程本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0 前言记得那是一个美丽冻人的下午，无意间翻...

03月06日14 views评论

阅读全文

安全文章

攻防大佬的实战经历足够热爱才不会累

序言我的一个好朋友在某省护现场发来求助，然后就有了下文，时间过渡较大仅作为技术分享。演练信息收集部分为，针对给定的单位进行二级三级单位，全资控股存续在业公司的子主域名进行收集，筛选过后找到...

03月06日30 views评论

阅读全文

在线咨询

微信