将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
[HTB] Paper Writeup
概述 (Overview)HOST: 10.10.11.143OS: LINUX发布时间: 2022-02-06完成时间: 2022-06-15机器作者: secnigma困难程度: EASY机器状态...
自动化渗透测试信息收集工具 Pulo
0x01 工具介绍 这是一个用于渗透测试的自动化信息收集工具。只需输入域名或ip,即可获取模板开放端口信息、web目录、子域名、插件漏洞等信息。 0x02 安装与使用 1、下载到本地并安装 git c...
[HTB] Teacher Writeup
概述 (Overview)HOST: 10.10.10.153时间: 2021-07-28机器作者: Gioo困难程度: easyMACHINE TAGS:WebPHPSQLFile Misconf...
ATT&CK - 常用端口
常用端口 攻击者可以通过常用端口进行通信,以绕过防火墙或网络检测系统,并混在正常的网络活动中以规避详细的检查。他们可以使用常用的开放端口,例如 - TCP: 80 (HTTP) TCP:443(HTT...
信息收集中常见端口的整理
由于 nmap 扫描网段开放端口 (TOP 1000) 的速度并不怎么理想 (可能是我姿势不对?), 就整理了一份常用的80多个端口. 包括但不限于 ftp ssh telnet ,各种 databa...
2023年风险最高的20种联网设备
网络安全公司Forescout根据其企业客户的匿名遥测数据研究,公布了2023年风险最高的20种联网设备榜单;与2022年的榜单相比,2023年有7种新设备类型上榜(下图,蓝色高亮内容为新增设备类别)...
自动化暴力破解工具(功能强大)
t14m4t t14m4t是一款功能强大的自动化暴力破解工具,并且封装了THC-Hydra和Nmap安全扫描器。t14m4t可以扫描用户定义的目标主机或包含目标地址的文...
安全专业人员爱用的11款顶级搜索引擎
作者 | 晶颜编 | zhuo联网设备和在线服务的数量庞大且还在日益增长,幸运的是,一些搜索引擎提供了有关这些设备和服务在线状态的详细概述,允许安全人员实现保护它们及其数据免受在线威胁的措施。这些网络...
Linux查看服务器开放的端口和启用的端口五种方式
nmap 工具检测开放端口 Nmap 是 Network Mapper 的简称。Nmap 是一款免费、开源的网络发现和侦察工具。Nmap 可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服...
[HTB] Undetected Writeup
概述 (Overview)HOST: 10.10.11.146OS: LINUX发布时间: 2022-02-20完成时间: 2022-06-20机器作者:&nb...
[HTB] Late Writeup
概述 (Overview)HOST: 10.10.11.156OS: LINUX发布时间: 2022-04-24完成时间: 2022-06-16机器作者:&nb...