信息收集 - 第 9 | CN-SEC 中文网

安全文章

Stapler靶机详细教学

一、主机发现使用arp-scan -l查找靶机ip地址二、进行端口扫描、目录枚举、指纹识别1.端口扫描nmap 192.168.55.1582.目录枚举dirb http://192.168.55.1...

01月22日11 views评论

阅读全文

安全文章

渗透实战|某若依框架的接口测试

一.思路unsetunset bash 信息收集--接口FUZZ--H5页面--逻辑缺陷--默认口令--后台权限 unsetunset二.信息收集unsetunset 给定目标进行测试，针对资产进行信...

01月22日46 views评论

阅读全文

安全工具

工具 | 1Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介1Scan是一款全平台一键渗透扫描器。0x01 功能说明信息收集网络...

01月21日53 views评论

阅读全文

安全工具

AppMessenger(appmsg)

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺...

01月21日17 views评论

阅读全文

安全文章

渗透测试教程—信息收集3

本文还以xx学院为实战案例分析天眼查 https://www.tianyancha.com/根据前面获取的企业名称可以获取目标企业的微信公众号、微博、备案站点、APP、软件著作权等信息编辑通过...

01月21日10 views评论

阅读全文

安全文章

某985/211高校未授权漏洞挖掘

一、前言现在越来越多的网站前后端分离，javascript 代码基本都会使用 webpack 这样的工具进行打包，打包过后的 javascript 代码会被混淆压缩，一个 js 文件就上万行代码，增加...

01月21日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/19】

2025-01-19 微信公众号精选安全技术文章总览洞见网安 2025-01-19 0x1 春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析春秋伽玛 2025-01-19 21:49:42 本文...

01月20日32 views评论

阅读全文

安全文章

oscp之Kioptrix Level 3靶场

前言将靶机导入虚拟机后，让主机和靶机在同一模式下，不然使用nmap扫描不出靶机，我这里是都在NAT模式下。发现目标使用nmap命令扫描整个网段的设备我们发现有一个端口开了几个的i...

01月20日5 views评论

阅读全文

安全文章

梦里挖edu src的步骤

梦里挖edu src的步骤晚上睡觉的时候，做梦在挖edu src。（对于edu两种方式：一是广泛搜索通用漏洞；二是精准定位特定学校进行深度渗透测试。）明确目标机构为某所高校，选择时倾向于那些历史上较少...

01月20日37 views评论

阅读全文

安全文章

TryHackMe - Mountaineer

Mountaineer6w$的事情出现了反转，目前还没有最新消息，后面差不多了再出后续，不管怎样我们都是罐菌，恭喜张云彬拿下2024 QQ飞车年度总决赛冠军🏆最近换了MacBook Pro，玩几台靶机...

01月20日16 views评论

阅读全文

安全工具

工具 | Erebus

在最近的安全演练中，我们特别关注了持久化和信息收集方面的需求。需要一种工具，能够帮助我们在获得目标系统的访问后，实现本地提权和自启动功能。同事推荐了Erebus 插件。Erebus 是一个针对 Cob...

01月17日25 views评论

阅读全文

安全文章

记一次团队攻防比赛心得

00很荣幸可以参加这一次的攻防比赛，这一次比赛是我们第一次参加的大型攻防比赛，在这场比赛中我们和许多安全大厂一起同台竞技，相互切磋自己的红队技能。作为第一次参加如此大型比赛的选手，我们厚积薄发，击败了...

01月16日8 views评论

阅读全文

在线咨询

微信