摘要 远程探测计算机系统的OS(操作系统)类型、版本号等信息,是黑客入侵行为的重要步骤,也是网络安全中的一种重要的技术。在探测技术中,有一类是通过网络协议栈指纹来进行的。协议栈指纹是指不同操作...
chrome 敏感信息自动探测插件
chrome 敏感信息自动探测插件 Aring | 2013-12-27 08:54 工具来源: 看猪猪侠大牛发布的漏洞时,发现用到一款svn自动探测插件感觉挺好玩,可惜苦苦寻找也没有,就自己开发了一...
唯快不破的分块传输绕WAF
前言某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入。安全人员当然安全第一,拿到渗透授权书,测试时间报备...
攻防演练之柳暗花明又一村
背景某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。出师...
域内信息收集命令汇总
0x01 判断是否有域的几种方法ipconfig /allsysteminfo如果显示WORKGROUP则可能是不在域里面net time /domain (这个有三种情况)1)存在域并且当前用户是域...
实战技巧 | 渗透流程和漏洞探测
渗透流程和工具选择1.渗透目标2.信息收集(收集源IP、端口信息、操作系统版本、中间件、框架等)信息收集在此不做过多缀述了,因前面已经有大佬在第一期的文章里相当做了大部分的信息收集工作说明了,在此本菜...
红队重点攻击系统指纹探测工具与重点系统漏洞整理
本文来自https://github.com/ShiHuang-ESec/EHolehttps://github.com/r0eXpeR/redteam_vul两者配合使用更佳EHole(棱洞)-红队...
渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)
后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)----------目录主机存活探测端口扫描 服务探测 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可...
针对云沙箱特征探测的一次尝试
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~本文转载自:xray社区在现代攻防实战中,云端的动态沙箱往往在恶意软件识...
使用DNSlog_GO实现快速检测FastJson
Dnslog_Go原本是为了配合我的Httphook项目的一个子项目,目的是为了配合hk实现各种盲漏洞的探测,但是后来看到目前github上的各种dnslog项目都需要,安装各种依赖,于是就把这个项目...
如何探测内网存活主机
在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过系统自带命令或...
xss or 2实用的XSS黑客工具
XSS OR 2 是一款免费的JavaScript在线入侵工具,使用JavaScript进行入侵。XSS OR 2主要包括三大模块:1.Encode/Decode(编码/解码)编码/解码模块包括:前端...
3