戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2718字...
08月06日616 views评论信息收集
子域名
【hw必备】信息收集中三级子域名发现方式
08月06日616 views评论信息收集
子域名
08月06日616 views评论信息收集
子域名
整理黑客资料:红蓝对抗自动化利用工具分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
08月02日178 views评论信息收集
端口扫描
对某外企的一次内网渗透复盘(二)
0x01 Getshell目标站页面信息收集:主站未上CDN,先看C段,发现了多台台服务器安装了Weblogic,直接上EXP打,发现全部存在反序列化漏洞。对这些机器测试,发现某一台未安装杀软,挑最弱...
08月02日84 views评论信息收集
内网渗透
某次攻防演练中的分析溯源 | 情报
信息收集在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一...
08月02日68 views评论shellcode
信息收集
洞见简报【2022/7/30】
2022-07-30 微信公众号精选安全技术文章总览洞见网安 2022-07-30 0x1 内存安全周报第102期 | 威胁行为者利用PrestaShop中的0day漏洞安芯网盾 2022-...
08月01日安全新闻40 views评论信息收集
安全技术
整理黑客资料:红蓝对抗最全信息收集工具分享
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致...
07月31日安全工具343 views评论burpsuite
信息收集
实战 | 某次攻防演练中的分析溯源
扫码领资料获黑客教程免费&进群随在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。信息收集GIthub信息泄漏根据甲方信息进行...
07月31日59 views评论shellcode
信息收集
Docker容器信息收集
文章前言本篇文章我们主要介绍在渗透测试过程中在获取到容器权限的情况下对容器进行有效的信息收集信息收集环境确定确定当前环境是否真的为Docker容器环境,常见的方式有以下几种:方式一:检查/.docke...
07月30日129 views评论docker
信息收集
Proving Grounds靶场初尝 | PowerGrid
背景介绍前阵子在网上冲浪时,发现有个up主在介绍他通过OSCP的经验,其中重点推荐了Proving Grounds这个靶机平台。Proving Grounds是由Offensive Security组...
07月29日613 views评论信息收集
端口扫描
洞见简报【2022/7/28】
2022-07-28 微信公众号精选安全技术文章总览洞见网安 2022-07-28 0x1 内网穿透之IPv6隧道七芒星实验室 2022-07-28 22:20:40文章前言网络通信隧道技术...
07月29日安全新闻70 views评论信息收集
数字签名
记一次攻防演练中的有趣溯源分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月27日53 views评论shellcode
信息收集
kali渗透测试之DNS信息收集
DNS域名解析参考资料:域名解析过程域名结构域名解析过程一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服...
07月24日97 views评论信息收集
渗透测试
85