信息收集 - 第 64 | CN-SEC 中文网

渗透之信息收集

在信息收集中，最主要的就是收集服务器的配置信息和网站的敏感信息，其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。只要与目标网站有关，都应尽量收集。1 收集域名信息包...

09月16日安全文章104 views评论

阅读全文

安全文章

信息收集与自动化爆破

点击上方“蓝字”，关注更多精彩遇到没有验证码可爆破系统，实际情况比较少见，是碰巧了，很少能有这么理想的环境和顺利的过程。最近帮群友搞一个账号，顺便写出来过程。有前置条件（能一直登录而且没验证码），有点...

09月14日21 views评论

阅读全文

安全工具

渗透中常用的在线工具和网站总结

项目地址作者: Threekiii来源：https://github.com/Threekiii/Awesome-Redteam网站导航编码/加密CyberChef：编解码及加密，可本地部署...

09月14日115 views评论

阅读全文

安全文章

src-漏洞挖掘-getshell

此漏洞已通知厂商修复通过fofa搜索符合漏洞漏洞的资产在查找过程中发现咦~ 有上传文件的地方，这你不被干成筛子直接上手，都试了好多绕过方式大小写啊DATA 啊双写啊大部分姿势都试了，就差条件竞争了，但...

09月11日70 views评论

阅读全文

HW&HVV

攻防演练总结

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月09日183 views评论

阅读全文

安全闲碎

信息收集之FOFA工程师的养成

最近一直在打HW，这段时间让我对之前就听过的一句话更加印象深刻了，那就是----渗透的本质是信息收集。我一直在好奇为什么同样的浏览器，同样的时间...

08月28日1,270 views评论

阅读全文

HW&HVV

分享 | 红队和蓝队资料汇总

文章来源：乌云白帽子项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、...

08月28日357 views已关闭评论

阅读全文

安全工具

渗透扫描工具 mscan

项目作者：lele8项目地址：https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、...

08月28日231 views评论

阅读全文

安全文章

实战 | 记一次对某企业的一次内网渗透总结

0x01 外网打点到Getshell目标站点：通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析的ip对应的C段，发...

08月24日89 views评论

阅读全文

安全文章

干货 | 如何拿下CNVD原创证书

看见别人拿，我一个大二生，也想来几发，虽然我已经入职，但我也有虚荣心，于是我尝试了很久，最后发现原来获得CNVD原创证书，如此容易！今年是2021年，我从5月份就开始对CNVD证书下手了，一开始我是往...

08月22日327 views评论

阅读全文

安全文章

实战纪实 | 从编辑器漏洞到拿下域控300台权限

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #上个月接到一个国外某部门的项目，只给了部门名称，其他都需要自己进行信息收集一.确认目标因为是国外的站，所以最好用谷歌进行搜索，百...

08月22日86 views评论

阅读全文

安全文章

SRC漏洞挖掘必备技巧

资料来源于网络如侵权请联系删除。SRC漏洞挖掘必备技巧为一pdf文档，内容主要为：一、信息收集二、案例分享三、SRC小技巧获取方式加好友私信发送原文始发于微信公众号（HACK之道）：SRC漏洞挖掘必备...

08月21日36 views评论

阅读全文

在线咨询

微信