声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 前言 某次攻防演练中,主办方只提供了目标企业名称,其他信息都需要自己收集,...
06月19日26 views评论powershell
信息收集
记一次对某企业的渗透测试
06月19日26 views评论powershell
信息收集
06月19日26 views评论powershell
信息收集
从域管理员(DA)提升到企业管理员(EA)
From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c一种新的实用方法可以从域管理员升级到企业管理员。ADCS将有关...
05月17日23 views评论dc
对象
一个简单的目录列表导致的RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 信息搜集 目标为 redacted.co...
05月16日38 views评论redacted
子域
【ASGASD Security Team】chaos
收集和维护互联网范围内的资产数据,用于公共臭虫奖励计划。#bugbounty #dns #子域 https://chaos.projectdiscovery.io/https://github.com...
04月26日24 views评论project
子域
Alterx | 定制化子域名枚举工具详解
主动子域名枚举 主动子域枚举通常是子域枚举的第二步,我们通过主动与目标互动来找到特定目标/域的子域。 这通常涉及到用一个包含子域前缀(例如:blog、admin、dashboard等)的字典对一个域(...
04月22日35 views评论example
sh
内网渗透工具 -- alterx
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
04月17日52 views评论golang
示例
靶机—— Shoppy
一、思路概要1.信息收集目录枚举得到/login页面;2.万能密码登录/login页面;3.再次万能密码拿到josh账户(非ssh账户);4.枚举子域得到mattermost子域;5.josh账户登录...
04月09日10 views评论nmap
账户
几款好用的子域名收集工具【文末赠书】
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
02月16日72 views评论工具
文件
国外大佬的信息收集(侦查)过程
文章提示;这篇文章很不错,从国外机翻过来的,我十分建议你去看原文,因为机翻,真的对有些意思出现偏差,有点难受,如果想快速学习,看本篇机翻的还是可以的。对于其中工具的选择,国内国外其实还是有着一些差异,...
01月12日82 views评论com
https
新一代子域嗅探工具 -- SubAps
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月20日65 views评论工具
数据库
【安全工具】Sub新一代子域嗅探工具|全网爬虫获取子域|数据库作为字典进行计次提高准确率和效率
0x01 简介Sub新一代子域嗅探工具|全网爬虫获取子域|数据库作为字典进行计次提高准确率和效率。目前程序正在优化,和拓展基础数据库,程序会在国庆结束前发布在Github,后续更新都在知识星球。0x0...
10月07日78 views评论安全工具
访问
赏金猎人漏洞工具
分类:侦察子域枚举端口扫描内容发现链接参数模糊测试开发命令注入CORS 配置错误CRLF 注射CSRF 注入目录遍历文件包含GraphQL 注入标头注入不安全的反序列化不安全的直接对象引用打开重定向比...
07月05日204 views评论工具
证书
8