子域名 - 第 26 | CN-SEC 中文网

安全文章

绕过CDN寻找网站真实IP

CDN简介CDN的全称是Content Delivery Network，即“内容分发网络”，它是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调...

09月17日65 views评论

阅读全文

安全文章

渗透测试如何利用403页面

1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个 web 系统共享一个服...

09月14日117 views评论

阅读全文

安全工具

信息收集工具编写篇

子域名扫描目录扫描端口扫描C段存活编码解码目录扫描需要添加自定义文件 src/fuzz/file.txt子域名扫描需要添加自定义文件 src/fuzz/url.txt若工具打开...

09月10日85 views评论

阅读全文

安全文章

攻防|记一次地级市某行业专项攻防演练

文章由作者授权转载，首发于：奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练，本着学习的目的参与了一波，特此记录。...

09月07日107 views评论

阅读全文

企业安全

从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性

Part 1：OilRig攻击的DNS隧道行为简介OilRig也被称为APT34 (Crambus，“人面马”组织，Cobalt Gypsy)，是一个来自于中东某地缘政治大国的APT组织，该组织从20...

08月28日41 views评论

阅读全文

安全文章

渗透测试中403/401页面绕过的思路总结

做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！利用姿势1.端口利用故事扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改H...

08月28日171 views评论

阅读全文

安全文章

实战纪实 | 从编辑器漏洞到拿下域控300台权限

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #上个月接到一个国外某部门的项目，只给了部门名称，其他都需要自己进行信息收集一.确认目标因为是国外的站，所以最好用谷歌进行搜索，百...

08月22日86 views评论

阅读全文

安全文章

记一次授权渗透测试

一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。目标域名xxx.com ...

08月20日37 views评论

阅读全文

HW&HVV

【hw必备】信息收集中三级子域名发现方式

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2718字...

08月06日621 views评论

阅读全文

整理黑客资料：红蓝对抗最全信息收集工具分享

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致...

07月31日安全工具343 views评论

阅读全文

安全文章

靶机打靶思路与方法

一．对靶机进行信息收集1.首先对目标存活靶机发起嗅探：①sudo arp-scan -l 针对网卡发起扫描存活主机②arping扫描：for i in (seq 1 254);do arping −c...

07月29日65 views评论

阅读全文

渗透测试如何利用403页面

0x01 前言做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！0x02 利用姿势1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，...

07月27日安全文章128 views评论

阅读全文

绕过CDN寻找网站真实IP

渗透测试如何利用403页面

信息收集工具编写篇

攻防|记一次地级市某行业专项攻防演练

从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性

渗透测试中403/401页面绕过的思路总结

实战纪实 | 从编辑器漏洞到拿下域控300台权限

记一次授权渗透测试

【hw必备】信息收集中三级子域名发现方式

整理黑客资料：红蓝对抗最全信息收集工具分享

靶机打靶思路与方法

渗透测试如何利用403页面

在线咨询

微信