前段时间参加某省级hvv遇到一个很有意思的上传,花了两个小时研究绕过,注册论坛这么久了,没有发过帖子在此记录一下,来混个脸熟。 目标是某个省级的单位,有自己的云,子域名挺多,在hvv中最喜欢拿这种目标...
构建,攻击,防御,修复–为 DA 铺平道路
简述 原文:https://blog.zsec.uk/path2da-pt1/ 作者:ANDY GILL 标题:Build, Attack, Defend, Fix – Paving the way ...
python工具学习-子域名收集工具
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]重点: 该脚本属于python学习使用,工作使用的话,作者本人选择使用在线子域名网站https://php...
报告,我已打入地方内部
事情是这样的,在某次省hw的时候,对目标进行打点的时候,发现ip下存在四个域名,在一个域名中发现了beifen.zip文件,而网址的功能是一个社区类型的网址。下载后打开,发现是程序的源码,sql文件都...
Subdomain Takeover 子域名接管漏洞
本文翻译Patrik Hudak 的文章,以及推荐一下55开写的子域名接管自动化工具!!!YYDS这篇文章旨在深入说明整个子域接管问题介绍:子域接管是注册不存在的域名以获得对另一个域的控制权...
记一次打HTB靶机过程
Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29...
邮件钓鱼入门到入土
在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framewo...
可在线查询子域名和同IP域名的RapidDNS
前言:https://RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录,支持A、AAAA、CNAME、MX4种DNS记录类型。由于Goby程序对子域名收集...
实战 | 记一次某大学漏洞挖掘的失败经历
前段时间某教育平台出来了一个新学校的证书,样子看起来十分不错,遂想整一个。当天早上出来,中午起床的我正准备去挖一个洞,好家伙,一看该校的漏洞报送已经三页多了,其中还混杂着不少的高危中危漏洞,当下心中一...
通过DNS隧道进行C&C通信
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 20 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更DNS当你在浏览器...
一张图引发的Mykings挖矿分析和溯源
这是由一张图启发所写成的一篇文章,文章主要记录了关于Mykings挖矿的分析和溯源过程,欢迎各位大佬指正。第一天 数据收集和整理没有说明,只有一张图:图中仅有一个域名不过也正是这个域名才有所发现,经访...
一步步获取你的核心权限
这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限...
54