信息收集 - 第 53 | CN-SEC 中文网

安全文章

实战|记一次女友学校漏洞挖掘（水到一张证书并成功通杀）

警示：本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循我国法律法规。该漏洞已上报edusrc 并已修复，请勿打再次复现的主意。本文章完全是为了水证书，...

03月12日52 views评论

阅读全文

安全文章

AD域安全攻防实践（附攻防矩阵图）

以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将...

03月12日134 views评论

阅读全文

安全文章

实战打靶之HTB：StreamIO

信息收集端口扫描 nmap扫描到 19 个开放的 TCP 端口。接着继续使用nmap的-s、-C、-V等参数进行版本等进行扫描服务（DNS 53、Kerberos 88、LDAP 389 和其他...

03月12日130 views已关闭评论

阅读全文

安全文章

浅谈信息收集

众所周知渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行渗透的优势越有利。通过...

03月12日74 views已关闭评论

阅读全文

SecIN安全技术社区

内网渗透之红队靶机通关之路(心得总结)

内网渗透之红队靶机通关之路在渗透了Att&ck红队系统靶机后，发现自己对于内网这一块比较薄弱，这里进行整理了渗透所有靶机的思路和心得，并将内网渗透中常见的点进行了梳理加以记忆学习。靶机地址...

03月12日107 views已关闭评论

阅读全文

安全文章

记一次某单位的内网渗透测试

0x01前言本文首发于火线zone：https://zone.huoxian.cn/d/1101本人为本文章作者小黑‍‍‍‍‍由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使...

03月10日85 views评论

阅读全文

安全文章

通过供应链拿到目标后台权限的过程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月08日54 views评论

阅读全文

安全工具

几个挖掘分析漏洞的开源项目

序言在漏洞挖掘过程中免不了借助一些自动化漏洞挖掘工具、渗透测试工具或者渗透脚本进行进行对漏洞的挖掘和分析，下面整理了几个还不错的漏洞挖掘开源工具，用于提高漏洞分析渗透测试。&n...

03月07日96 views评论

阅读全文

2023红队必备工具列表总结

一、信息收集 1、AppInfoScanner 一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队...

03月07日安全工具551 views评论

阅读全文

安全文章

一次针对高校从外网进入内网的渗透测试

信息收集首先针对子域名 IP段端口做收集，如下：”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“没有cdn说...

03月06日59 views评论

阅读全文

安全文章

渗透测试核心思路-边界突破（干货）

扫码领资料获黑客教程免费&进群随作者：jackfromeast原文地址：https://jackfromeast.site/2021-06/penetration-thinking.html渗...

03月06日51 views评论

阅读全文

安全文章

外网信息收集

公众号回复：外网信息搜集进行下载。原文始发于微信公众号（小宝的安全学习笔记）：外网信息收集

03月02日29 views评论

阅读全文

在线咨询

微信