△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 重点: 该脚本属于python学习使用,工作使用的话,作者本人选择使用在线子域名网站https://phpinfo.me...
02月26日147 viewspython
域名
收集评论
python工具学习-子域名收集工具
02月26日147 viewspython
域名
收集评论
02月26日147 viewspython
域名
收集评论
报告,我已打入地方内部
事情是这样的,在某次省hw的时候,对目标进行打点的时候,发现ip下存在四个域名,在一个域名中发现了beifen.zip文件,而网址的功能是一个社区类型的网址。下载后打开,发现是程序的源码,sql文件都...
02月24日33 viewsip
域名
源码评论
Subdomain Takeover 子域名接管漏洞
本文翻译Patrik Hudak 的文章,以及推荐一下55开写的子域名接管自动化工具!!!YYDS这篇文章旨在深入说明整个子域接管问题介绍:子域接管是注册不存在的域名以获得对另一个域的控制权...
02月22日106 viewscom
example
域名评论
记一次打HTB靶机过程
Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29...
02月19日129 viewsdns
服务器
端口评论
邮件钓鱼入门到入土
在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framewo...
02月18日143 views发送
域名
邮件评论
可在线查询子域名和同IP域名的RapidDNS
前言:https://RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录,支持A、AAAA、CNAME、MX4种DNS记录类型。由于Goby程序对子域名收集...
02月07日201 viewsip
域名
插件评论
实战 | 记一次某大学漏洞挖掘的失败经历
前段时间某教育平台出来了一个新学校的证书,样子看起来十分不错,遂想整一个。当天早上出来,中午起床的我正准备去挖一个洞,好家伙,一看该校的漏洞报送已经三页多了,其中还混杂着不少的高危中危漏洞,当下心中一...
02月07日129 viewsip
域名
漏洞评论
通过DNS隧道进行C&C通信
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 20 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更DNS当你在浏览器...
01月29日240 viewsip
攻击
红队评论
一张图引发的Mykings挖矿分析和溯源
这是由一张图启发所写成的一篇文章,文章主要记录了关于Mykings挖矿的分析和溯源过程,欢迎各位大佬指正。第一天 数据收集和整理没有说明,只有一张图:图中仅有一个域名不过也正是这个域名才有所发现,经访...
01月27日173 views域名
挖矿
文件评论
一步步获取你的核心权限
这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限...
01月21日104 viewsip
权限
渗透评论
子域名枚举的艺术——主动子域枚举
0x00 前言 承接上一篇子域名枚举的艺术——被动子域枚举,此篇文章主要是介绍主动子域枚举技术,主动子域枚举经常和爆破、字典相关联,爆破是在主域之前尝试单词、字母表和数字的可能组合,以便获取被解析为I...
01月21日88 views域名
字典
爆破评论
Joker's Stash网站被警方攻陷
Joker's Stash原本是一个网络犯罪分子用来出售支付卡的网站,在执法部门查封了它的一个域名之后,使该网站受到了沉重的打击。Joker's Stash是一个非常受欢迎的网络犯罪场所,它专门用来买...
01月04日24 viewsjoker
域名
网站评论
20