0x01 工具介绍 Catcher重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。在面对大量的子域名时,Catcher可将其进行指纹识别,将已经识别成功的指纹进行对应的漏洞...
04月19日6 views评论信息收集
指纹识别
Catcher外网打点指纹识别+Nday漏洞验证工具|信息收集
04月19日6 views评论信息收集
指纹识别
04月19日6 views评论信息收集
指纹识别
Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
01 工具介绍 Catcher重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。 在面对大量的子域名时,Catcher可将其进行指纹识别,将已经识别成功的指纹进行对应的漏洞验证...
04月14日19 views评论指纹识别
端口扫描
红蓝对抗 | 外网打点的常规思路
转载于公众号海绵行动。送20张优惠券扫码可加入【渗透知识库】知识星球累计成员1700+原文始发于微信公众号(HACK之道):红蓝对抗 | 外网打点的常规思路
03月20日9 views评论外网打点
红蓝对抗
子域名遍历+端口爆破+目录扫描+文件上传getshell-实战外网打点
0x01 前言 在前不久的一次地级市攻防演练中,给定的资产少之又少,虽然中途也挖到了一些sql注入、越权、未授权等相关漏洞,但是还不能达到getshell。客户又要求必须要拿出成果,但是...
01月29日14 views评论nmap
sql注入
红队外网打点实战案例分享
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析...
01月03日51 views评论sql注入
插件
HW行动 |信息安全面试题目汇总(带答案)
建议星标 1)描述一下外网打点的基本流程? 外网大点的基本流程主要分为:靶标确认、漏洞探测、漏洞利用、权限获取其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中,信息收集较为重要。掌握靶...
12月21日22 views评论信息安全
信息收集
红队外网打点实战案例总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
12月18日31 views评论burp
sql注入
攻防|红队外网打点实战案例分享
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析...
12月15日31 views评论sql注入
插件
记某次攻防演练
前言月黑风高夜,键盘卡卡响。收到一个攻防的通知,带上我的小书包,穿上我的格子衫就是一个字"冲"!主要成果成果一:某管理系统任意文件上传/sql注入+内网横向成果二:某平台Zabbix反弹shell+内...
12月05日76 views评论sql注入
弱口令
【重点收藏】一文梳理攻防演练流程
申明:文章中涉及操作均已提前获得客户授权许可,敏感信息已脱敏处理。相关案例仅供信息安全从业者参考,尝试利用攻击属违法行为! 0x01 前言 近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,...
11月03日38 views评论信息收集
攻防演练
大型连续剧之通杀站点前期资产收集外网打点,全是手法~
前言:一天,某知名群友又在喊上号。。。那就上号?闲言少叙,回归主题。欢迎收看大型连续剧之通杀站点前期资产收集外网打点,全是手法~ 确实目标系统大概长这个样子。这熟悉的界面,一眼真,是通杀。找系统特征,...
10月25日8 views评论弱口令
资产收集
攻防演练纪实 | 从艰难的外网打点到内网漫游
点击蓝字 关注我们免责声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!注意:工具...
09月05日14 views评论信息搜集
攻防演练