前段时间参加了一次攻防演练,其中有个需求,需要对员工进行钓鱼测试,于是就有了这篇文章。一、 方案设计经过一段时间的试坑,发现目标的邮件网关很强大,想用已有的公共邮箱再伪造发件人不可行,最终选择的方案...
G.O.S.S.I.P 阅读推荐 2022-07-20
搞排名是人类的天性之一,但是科学排名就不那么容易了。今天给大家推荐的论文 Building an Open, Robust, and Stable Voting-Based Domain T...
一次持续的邮件钓鱼攻击的简单溯源分析,看看是谁在钓鱼?
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示:第一封:第二封:邮件内容中,欺...
一键搞定子域名收集
众所周知渗透测试的本质就是信息收集在白帽人员进行常规渗透测试以及漏洞挖掘时通常会遇到一些域名资产 or IP资产,那么怎么快速又准确的定位资产脆弱点呢,那肯定是扩大咱们的资产范围,像IP段就直接简单粗...
URLMon应用实践(3):觅迹寻踪,基于URL语言特征的钓鱼网站检测
0 系 统 概 况 &nb...
一些渗透测试常用的小脚本【附地址】
一些渗透测试常用的小脚本爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、svn等)sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某...
【论文笔记】SAD DNS--新型DNS缓存中毒攻击
NO SWORD无剑安全实验室DNS 是互联网的电话簿,是互联网的核心组成部分,互联网上的所有交换伙伴都是通过使用IP地址来相互通信的,这些地址被计算机用于相互联网。用户只需输入域名,不必记...
省时挖洞利器,批量自动化挖掘
“ 在日常漏洞挖掘过程中面对收集到的大量资产,在手工测试过程中也会借助工具进行扫描,这样能把主要精力放在相关业务测试上,而面对如此之多的资产不可能将域名逐一导入到工具当中,此篇文章主要介绍三种借 py...
如何做好渗透测试中的信息收集
“鲁迅”先生曾经说过:“渗透测试的本质就是信息收集”。渗透测试作为网络安全评估的一部分,在评估网络安全风险中起着至关重要的作用。所谓“知己知彼,百战百胜”,我们只有对渗透目标有了更加深刻的了解和认识,...
记一奇葩弱口令到内网实战
一、前期打点拿到目标后首先要做的就是信息收集,这次给的目标就给个单位名称,通过互联网上搜索发现其网站在阿里云上着实无奈,在这里推荐个寻找资产的方法,利用ICP/IP地址/域名信息备案管理系统经查询,查...
[工具]文本去重/字典整理/IP整理/域名整理/文本分割/域名解析/IP转换/URL去重
文章开始前,我们来看一下,一份扫描结果。可以看到漏洞利用针对80,443,7071,8443等端口均可成功,所以同一个IP可能就占了1-4个不等企业wiki漏洞结果,包含空格、编号、执行成功返回命令,...
「神剑攻防演练宝典」之“红队隐蔽隧道检测”
如今隐匿在网络中的攻击者也广泛使用类似的手段,将秘密信息隐藏在不被人怀疑的文件、会话通信中,这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看隐蔽隧道的攻击与检测是如何进行的。1D...
54