枚举客户端配置 客户端配置信息(如操作系统和 web 浏览器)以及其他信息(如版本或语言)通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现,包括使用被攻击的 web 站点来收集访问...
ATT&CK - 应用程序披露
应用程序披露 攻击者可能会试图识别设备上安装的所有应用程序。这样做的一个用例是识别可能增加攻击者检测风险的终端安全应用程序的存在。另一个用例是识别攻击者的目标应用程序。 在 Android 上,应用程...
SQLmap汉化图形化界面版--助力小白和日常渗透
文章声明 欢迎各大公众号、师傅们转发分享本文章,希望能获得工具使用上的建议和BUG反馈~如需转载,请保留出处,不要删除作者信息,非常感谢您~ 碎碎念 SQLmap作为测试SQL注入的强有力工具深受广大...
SQLmap汉化图形化界面版
文章声明 欢迎各大公众号、师傅们转发分享本文章,希望能获得工具使用上的建议和BUG反馈~如需转载,请保留出处,不要删除作者信息,非常感谢您~ 碎碎念 SQLmap作为测试SQL注入的强有力工具深受广大...
HTB-Jab笔记
扫描靶机nmap 10.129.96.212扫描出了域名,dc,其中里面还有5222端口,这是xmpp的端口,说明跟xmpp有关,直接使用kernrute枚举用户./kerbrute_linux_ar...
Kerberos协议中的攻击
域用户枚举首先我们来看一下域用户枚举,域用户枚举通常发生在AS_REQ阶段,当我们去访问域内某个服务的时候,需要向KDC的AS服务发送AS_REQ请求,请求包中包含了用户名,域名,加密时间戳以及预认证...
使用 Nmap 进行扫描和枚举
使用 Nmap 进行扫描和枚举 目录 ○ 使用Nmap扫描网络 ◇ 基本用法 ◇ 高级用法 ○ 使用Nmap过滤端口 ◇ 在漏洞扫描中识别开放端口的重要性 ◇ 使用Nmap进行基本端口过滤 ◇ 使用N...
Mass-Bruter:一款功能强大的网络常用服务爆破枚举工具
关于Mass-Bruter Mass-Bruter是一款功能强大的网络常用服务爆破枚举工具,该工具本质上是一个简单的PoC项目,可以帮助广大研究人员快速在大规模网络系统中执行常见服务爆破枚举。 该工具...
自动化AD域枚举和漏洞检测脚本
linWinPwn 是一个 bash 脚本,可自动执行许多 Active Directory 枚举和漏洞检查。该脚本基于很多现有工具实现其功能,其中包括:impacket、bloodhound、net...
内网渗透工具CrackMapExec的使用
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,...
记一次前端加解密到sql注入过waf的实战
原文链接:https://forum.butian.net/share/2618 信息收集阶段 开启日常渗透工作,第一步,打开爱企查、天眼查、对准测试资产开始狂飙!找到一个授权范围内的资产,按理说应该...
实战|记一次前端加解密到sql注入过waf的实战
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...