0x00 前言 承接上一篇子域名枚举的艺术——被动子域枚举,此篇文章主要是介绍主动子域枚举技术,主动子域枚举经常和爆破、字典相关联,爆破是在主域之前尝试单词、字母表和数字的可能组合,以便获取被解析为I...
Joker's Stash网站被警方攻陷
Joker's Stash原本是一个网络犯罪分子用来出售支付卡的网站,在执法部门查封了它的一个域名之后,使该网站受到了沉重的打击。Joker's Stash是一个非常受欢迎的网络犯罪场所,它专门用来买...
原创 | 子域名枚举的艺术—主动子域枚举
点击上方蓝字 关注我吧0x00 前言承接上一篇子域名枚举的艺术——被动子域枚举,此篇文章主要是介绍主动子域枚举技术,主动子域枚举经常和爆破、字典相关联,爆破是在主域之前尝试单词、字母表和数字的可能组合...
自动化安全工具平台 - 架构笔记
0x01. 简介这篇笔记是这几年我在写自动化安全工具平台过程中,在架构方面的一些想法、思考、尝试和总结,主要内容包括:为什么我要写自动化安全工具平台?平台 1.0 版本架构介绍、所遇到的问题平台 2....
关于 DNS 根服务器镜像你所不了解的五个事实 | 技术
导读:有必要澄清域名空间供应链中的五个重要的关联事实 本文字数:6866,阅读时长大约:11分钟https://mp.w...
记一次通过代码审计完成的渗透
这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。信息收集无非老三样,百度、子域名、C端。通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度搜索目标相...
一份通告引发的内网突破
这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字,预计阅读时长9分钟。一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一...
记一次VPN引发的内网突破
一、前言本文记录某项目,在开始尝试各类漏洞未果的情况下,利用平台的逻辑缺陷,打造出一份高质量的用户名和密码字典,巧妙的通过VPN突破内网的经历。二 、背景经过客户授权,于x月xx日-xx日对客户系统进...
【实例剖析】记一次通过代码审计完成的渗透
网安教育培养网络安全人才技术交流、学习咨询这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。信息收集无非老三样,百度、子域名、C端。通过百度,我们找到了目标学校的域名examp...
使用WebAliveScan快速定位更脆弱的资产
文章来源:渗透云笔记收集到大量的子域名和C段后,我们如何去做一个简单的指纹识别呢?如何去定位一些更加脆弱的资产呢?这里推荐个自己在用的工具,去跑下域名文本,会有不错的效果。工具链接;https://g...
累!!拿到shell真是太不容易了
某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添加了/说明其目录存在,那么盲猜一...
实战渗透之一个破站日一天
亲爱的,关注我吧10/19文章共计1392个词预计阅读10分钟来和我一起阅读吧作者:Bughunter转载自先知社区:https://xz.aliyun.com/t/8375使用关键词得到目标源码某日...
54