在网络安全攻防对抗中,边界渗透是红队评估的关键突破口。本文基于ATT&CK框架与实战经验,系统梳理20个经过验证的渗透技巧,涵盖信息收集到权限维持全生命周期,每个技巧均包含工具链、操作步骤及防...
干货 | 攻击面资产梳理可视化
前言 确定攻击面对于防御和进攻网络安全团队都至关重要。毫无疑问,可视化映射比简单的列表更有效。专家可以快速掌握实体连接,发现机会和威胁。专家利用可视化格式制定最佳计划,最大限度地提高效率和洞察力...
渗透测试与SRC挖掘信息收集
01 信息收集 信息广度收集 Whois信息 • 站长之家: http://whois.chinaz.com • 国外在线: https://bgp.he.net 根域名 • ENScan: http...
关于我如何赚取漏洞赏金的那些事(价值7万美元RCE漏洞)
目录提交.git的RCE漏洞获得7万美元从泄露的PHP源代码中的Hardcore RCE漏洞,获取了3000美元 跨站脚本: 命令执行: 代码执行: SQL注入: 射频干扰/低频干扰: 第1章 第2章...
【攻防小词条 | 攻防技巧】高效信息收集技巧与工具的利用
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。详细内容 子域名枚举1、在线查询htt...
我如何赚取漏洞赏金的那些事
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!很乐意跟大家分享一下个人挖洞赚赏金的经验,欢迎交流。提交.git的RCE漏洞获得7万美元最近我参加了一个私人漏洞赏金计划,我通过四台主机上的开...
一个简单的目录列表导致的RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 信息搜集 目标为 redacted.co...
神兵利器 | 一款自动化渗透工具recon
简介 闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。 最终生成markdown格式的报告,可使用Obsidi...
记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)
记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE)最近我参加了一个私人 bugbounty 计划,我设法通过四台主机上的开放 .git 目录找到了 RCE,为此我收到了创纪录的 10,000...
域名资产收集整理实践篇
本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描,但...
Recon的一些技巧和tips
Recon的一些技巧和tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任前言主要是Or...
子域名发现的20种方法
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...