目录•思路概述:[1]•信息收集[2]•端口扫描[3]•漏洞探测[4]•smb探测[5]•web服务探测[6]•DNS服务器[7]•文件包含getshell[8]•提权[9]•提权到root[10]靶...
Komo 综合资产收集和漏洞扫描工具
❝ 🍁副条也精彩,🎄不要错过 由于微信公众号推送机制改变了,快来星标不再迷路! 注:如果需要获得最新beta版本请前往beta分支,该分支更新将比较慢。 Intro&&Feature ...
手把手教你搭建网站
前言相信很多前端的小伙伴都有一个这样的想法:自己写了个前端项目,本地玩腻了,想着配个服务器,然后把自己的项目发布到服务器上,搭建一个属于自己的网站。没错,我很早就有了这样一个想法,但苦于知识量匮乏,很...
漏洞挖掘 | SRC信息收集思路分享
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖...
使用搜索引擎作为传播恶意程序的数量大幅增加
最近几个月,卡巴斯基实验室的研究人员观察到使用谷歌广告作为分发和传播恶意程序的活动数量有所增加。至少有两个不同的窃取程序,Rhadamanthys和RedLine,滥用搜索引擎自我宣传,并向受害者的设...
要不是家庭困难 谁会来网络安全
愿你以渺小启程,以伟大结尾。 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 1.拥抱当下的光明生存,本身就是对荒诞最有力的反抗 大家好,我是你们的网络安全防护士,今天我要给...
【安全基础】信息收集看这一篇就够了
由于微信公众号推送机制改变了,快来星标不再迷路! Part11. 域名信息收集 11.1. whois查询 1.1.1. whois解释 whois是用来查询域名的IP以及所有者等信息的传输协议。简单...
EVC:一款功能强大的电子邮件欺骗漏洞检测工具
关于EVC EVC,全称为Email Vulnerablity Checker,它是一款功能强大的电子邮件欺骗漏洞检测工具。在该工具的帮助下,广大研究人员可以轻松检测目标域名是否存在电子邮件欺骗漏洞,...
综合资产收集和漏洞扫描工具
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通...
vulnhub之GreenOptic的实践
今天实践的是vulnhub的GreenOptic镜像,下载地址,https://download.vulnhub.com/greenoptic/GreenOptic.ova,先是用workstatio...
安全攻击溯源思路及案例
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 ...
SRC突破边界寻找隐匿资产小技巧
0x01 前言在SRC漏洞挖掘中或者渗透测试中,前期收集好各种WEB应用,开心的打开Burpsuite准备大干一场的时候,发现全是403 404 400 500,于是你开始扫描端口、爆破目录,但是什么...
55