从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正;若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。...
AuxTools - 浮鱼渗透辅助工具箱 V4.2
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
攻防演练|记一次对某职业学院的红队测试
免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
【渗透实战】某学校授权渗透测试评估
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
内网信息收集 | 干货
本机信息收集查看系统配置信息查看系统服务信息查看系统登录信息自动信息收集域内信息收集查看机器相关信息查看用户相关信息powershellarp扫描小工具telnet判断是否存在域探测域内存主机&...
信息收集与分析
信息收集大家都说,渗透测试是否成功,很大程度上取决于信息收集信息收集是指通过各种方式获取所需要的信息,分为主动收集和被动收集被动收集:不直接与目标接触,通过搜索引擎、威胁情报、社工库等进行,收集的是网...
记一次docker逃逸接管k8s【经典打法】
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把P...
攻防|记一次对xx学校的攻防演练
从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正;若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。...
Linux信息收集
0x00:前言上篇,我们简单的谈了一下 Windows 系统的信息收集,接下来我们来了解Linux,需要收集到什么信息。0x01:查询用户和权限信息(1)查看当前用户及权限:whoami #查看当前用...
安全防御之入侵检测与防范技术
安全防御中的入侵检测与防范技术主要涉及到入侵检测系统(IDS)和入侵防御技术(IPS)。入侵检测系统(IDS)是一种对入侵行为自动进行检测、监控和分析的软件与硬件的组合系统。IDS通过从计算机网络或系...
工具 | SiteScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SiteScan是一款专注一站化解决渗透测试的信息收集任务的工具。0...
DC-5
前言首先大家一定要记住,所有未经授权的渗透都是违法的,所以大家切勿一通乱黑,被关进橘子有的哭了。我们可以在本地搭建一些本地靶场,比如Dvwa项目介绍 靶机:172,16,10,36攻击机:...
65