本文转自先知社区:https://xz.aliyun.com/t/9582作者:amazingday0x01起因于昨天晚上做了一个梦,梦见自己被抓去了罚坐,以下内容纯属做梦,师傅们当个故事会看吧。起因...
持续化挖掘漏洞的思考和SRC资料分享-百度云
最近一直在挖SRC和玩元神,也研究了下如何持续性挖掘SRC,这是我期间看的资料的一部分,感觉还是有所帮助的,所以分享一下,祝各位大佬高危一堆感觉重点还是看端口下的资产和敏感路径,出漏洞的多漏洞持续化挖...
企业根域名资产收集细节再补充
前言 我们从《红蓝对抗之企业对外根域名资产收集》这篇文章可以学习到如下几种根域名的收集方式。本文将对细节再进行补充和扩展。1通过PTR记录收集什么是PTR记录呢?PTR记录,是电子邮件系统中的邮件交换...
针对单个网站的渗透思路
首先,当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分析1.得到域名后查IP推荐使用站长工具,选择whois查询和IP反查询,通过...
Dns附加后缀导致的问题
0x01 关于内网短域名访问很多公司会配置内网短域名访问内部网站,如访问bbs实际上跳转到bbs.baiducorp.com 这是如何实现的呢? 实现原理: 附加DNS后缀 附加主要的和连接待定的DN...
哈哈,端掉了一个色情网站!
作者 l 凌云 来源 l 我会永远在你身后“我顺着一个色情网站域名顺藤摸瓜查到了背后操控者的真实身份,最后劝他关掉了色情网站,找份正经工作好好干”。&...
批量域名转ip及相关信息
功能描述:将大量的域名转换成ip 按ip排序 并获取服务器基本信息 使用场景:如某个大型网络 我们获取了数千子域名有多个网段我们通过ip 以及服务器基本信息 判断 域名所对应的网段 及所采用的 Web...
小小门派工具(不断跟新中) · 语雀
加入语雀,获得更好的阅读体验 或 后可以收藏本文随时阅读,还可以关注作者获得最新文章推送小小门派工具(不断跟新中)免责声明仅用于安全测试目的,若未授权对他人进行攻击测试,与本项目无关保证每个工具都有下...
小小门派工具(不断跟新中) · 语雀
小小门派工具(不断跟新中) 免责声明 仅用于安全测试目的,若未授权对他人进行攻击测试,与本项目无关 保证每个工具都有下载链接,都能下载,都能使用 太老的工具不收录,只留精品 渗透、提权、审计、应急响应...
【渗透实战系列】|12 -渗透实战, 被骗4000花呗背后的骗局
0X00 事情起因 大街上偶遇预存话费3999送平板被套路,支付宝被一顿操作又套现又转账的把我花呗都套走了。回到家越发越觉得不对劲,...
一文搞懂 DNS 基础知识,收藏起来有备无患~
DNS(Domain Name System), 也叫网域名称系统,是互联网的一项服务。它实质上是一个 域名 和 IP 相互映射的分布式数据库,有了它,我们就可以通过域名更方便的访问互联网。DNS 有...
DNSLOG的快速搭建攻略
点击上方蓝字关注我前言DNS的全称是Domain Name System(网络名称系统),它作为将域名和IP地址相互映射,使人更方便地访问互联网. 当用户输入某一网址如luomiweixio...
54