现在越来越多的网站都启用了 HTTPS,而启用 HTTPS 需要首先申请证书,证书签发需要指定域名,有的是通配符域名,比如 *.xazlsec.com,这类证书可以用于该域名下的所有的子域,还有些是单...
11月08日98 views评论端口
网站
从网站证书中提取域名的方法
11月08日98 views评论端口
网站
11月08日98 views评论端口
网站
对某网站的一次渗透实战
扫码领资料获网安教程免费&进群学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地...
11月04日87 views评论版本
端口
内网渗透之流量代理(frp)
通常我们拿到shell之后扫内网之后,要进行目标机器的服务进行访问 的,这就需要把内网的流量代理到外网出来,也就是常说的内网穿透2.概况上传 目标机 frpc.exe 、frpc....
11月01日701 views评论内网渗透
端口
隧道——SOCAT
隧道——SOCAT前言SOCAT被称为nc++(增强版nc)双向数据流通道工具环境kali:192.168.1.14路由器:192.168.1.11、kali作为客户端连接端口socat - tcp:...
10月29日安全工具41 views评论客户端
端口
红队辅助扫描利器-支持log4j检测
一、工具介绍目前共能主要有:1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&nuclei格式)4、数据库等弱口令爆破5、内网常见漏洞利用6、常见组件及常见HTTP请求...
10月28日68 views评论ip
端口
交换机的工作原理,详解!
1什么是交换机?交换 ,switching 是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成...
10月27日安全闲碎52 views评论数据包
端口
等保2.0测评:CentOS入侵防范和安全审计
请点击上面 一键关注内容来源:FreeBuf.COM 等保测评2.0:CentOS入侵防范 一、说明 本篇文章主要想说一说我对入侵防范测评项的理解(对于...
10月20日91 views评论端口
进程
渗透测试靶机练习No.127 HTB:Arctic(OSCP Prep)
靶机信息靶机地址: https://app.hackthebox.com/machines/Arctic靶场: HackTheBox.com靶机名称:Arctic难度: 简单提示信息:&nb...
10月18日47 views评论com
https
网络基础知识:TCP协议之扫描TCP端口
转自微信公众号:计算机与网络安全在TCP协议中,计算机与计算机之间的通信都是通过端口识别进行传输的。不同的应用程序使用的端口也不同。通过判断开放的端口,可以了解目标主机运行哪些程序。通过构造TCP P...
10月18日38 views评论syn
端口
信息收集小结
信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结主要从域名信息收集...
10月15日39 views评论信息
信息收集
一次不出网的渗透测试 ,太牛逼了
前言周末时间中午吃饱喝足后,闲着无聊上线玩了几把游戏,听着音乐,本想周末就这样悠闲的过的,怎么老输,开始键盘侠上线 ,没办法,人菜又瘾大。PS:本文仅用于技术讨论,严禁用于非法用途,违者后果自负,与本...
10月15日75 views评论服务器
漏洞
一次渗透测试实战
前言学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址,但是发现直接访问这个ip地址返回的是连接超时无法访问所以这时...
10月14日166 views评论版本
端口
58