信息收集 - 第 73 | CN-SEC 中文网

安全文章

内网攻略｜内网信息收集（上）

前言在渗透中当我们获取到web服务器的权限之后，想要进一步的扩大自己的战果拿到该网络环境里的其他机器，这个过程就是内网中域内横移，想要更有效率的进行域内横移，就需要通过各种途径进行信息的收集，信息收集...

04月27日44 views评论

阅读全文

安全工具

搞了一套HVV单兵武器库！

在HVV即将来临，分享一些多年收藏的安全资料及单兵武器库，不仅仅可以实现攻击活动具有极强的隐蔽性和针对性，通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...

04月27日258 views评论

阅读全文

HW&HVV

搞了一套HVV单兵武器库，打他打他打他！

04月27日234 views评论

阅读全文

安全文章

基于业务场景的漏洞挖掘方法

随着WAF产品从传统规则库到智能引擎的转型，通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击，难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF，往往...

04月27日74 views评论

阅读全文

安全文章

【建议收藏】SRC信息收集思路分享

作者：ajie 作者的这篇文章思路很好，对想要实战的小伙伴来说很有帮助原文地址：https://xz.aliyun.com/t/10418说到信息收集，网上已经有许多文章进行描述了，那么从...

04月26日100 views评论

阅读全文

安全文章

红队攻防｜信息收集总结

因开会耽误了些时间，来晚了~前言但是之前也总结过类似的信息收集相关的文章，但是每隔一段时间理解和手法都会有所不同，本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集...

04月26日111 views评论

阅读全文

安全文章

edusrc上分技巧分享

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1394阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载前言对于edu想上分...

04月25日407 views评论

阅读全文

安全文章

实战 | 记一次钓鱼网站的渗透

睡前日常翻群，发现一个群内有可疑的”腾讯文档”链接，点进去后，让扫码，猜测为钓鱼网站。二维码识别出来后为一个url：http://abc.example.com/wdtx/aqqdoc.html?ud...

04月25日369 views1

阅读全文

安全工具

信息收集自动化工具 -- 水泽

项目作者：Ske项目地址：https://github.com/0x727/ShuiZe_0x727文末抽奖送书活动一、功能介绍一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输...

04月24日452 views评论

阅读全文

安全闲碎

渗透测试八个步骤【渗透测试流程】

渗透测试遵循软件测试的基本流程，但由于其测试过程与目标的特殊性，在具体实现步骤上渗透测试与常见软件测试并不相同。渗透测试流程主要包括8个步骤，如下图所示：下面结合上图介绍每一个步骤所要完成的任务。(1...

04月24日169 views评论

阅读全文

安全闲碎

挖 SRC 不用收集信息啦

在挖 SRC 之前，首先是选择目标企业，比如最近有几家 SRC 一起做活动，可以作为挖 SRC 的目标，有了目标之后就是做前期的信息收集，主要收集边界的资产信息，毕竟光有大目标不行，还得有小目标，比如...

04月23日36 views评论

阅读全文

安全文章

一次由Docker逃逸引起的域控权限丢失

前言：内网是一个只有组织工作人员才能访问的专用网络，简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统，通过信息收集找到网站漏洞可以顺利通过公网进入...

04月23日25 views评论

阅读全文

内网攻略｜内网信息收集（上）

搞了一套HVV单兵武器库！

搞了一套HVV单兵武器库，打他打他打他！

基于业务场景的漏洞挖掘方法

【建议收藏】SRC信息收集思路分享

红队攻防｜信息收集总结

edusrc上分技巧分享

实战 | 记一次钓鱼网站的渗透

信息收集自动化工具 -- 水泽

渗透测试八个步骤【渗透测试流程】

挖 SRC 不用收集信息啦

一次由Docker逃逸引起的域控权限丢失

在线咨询

微信