一、探测靶机IP(进行信息收集)查看本机ipip a主机发现nmap -sP 192.168.56.0/24二、Straylight靶机渗透nmap -sS -sV -T5 -p- 192.168.5...
网安原创文章推荐【2025/4/18】
2025-04-18 微信公众号精选安全技术文章总览洞见网安 2025-04-18 0x1 邮件SMTP测试利器Swaksmailabc 2025-04-18 18:15:36 Swaks是一款由Pe...
邮件SMTP测试利器Swaks
Swaks介绍 Swaks(Swiss Army Knife for SMTP)是一个非常强大的命令行工具(由perl语言编写),主要用于测试、调试和诊断SMTP邮件服务器的配置。它支持多种SMTP功...
SMTP 邮件伪造发送钓鱼邮件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
PG_Scrutiny
信息收集:root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.91Starting Nmap 7.80 ( http...
打靶日记 Vulnhub靶机 HackLAB: Vulnix
一、探测靶机IP(进行信息收集)主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.12 -A二、端口信息搜集SMTP信息搜集(25/tcp)smpt-use...
G.O.S.S.I.P 阅读推荐 2025-03-26 电子邮件也能用来走私?
今天我们要介绍USENIX Security 2025会议录用的一篇论文Email Spoofing with SMTP Smuggling: How the Shared Email Infrast...
一篇文章总结目前全网常用信息收集姿势|信息收集
0x01 前言在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?信息收集是渗透测试的前期主要工作,是非常重要...
一次恶意样本简易分析 | Lumma Stealer — 通过点击修复钓鱼进行 DLL 侧加载
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)Lumma Stealer(也称为 LummaC2 Stealer)是一种用 C ...
流量分析 - 练习篇8
L1-8 流量分析流量包描述:某科技公司安全团队发现核心业务服务器存在异常网络活动。运维人员通过监控系统发现服务器在凌晨时段有大量流量波动,从内部服务器紧急下载了名为L1-8.pcap的数据包文件。安...
HackLAB:Vulnix靶机详解
一、主机发现arp-scan -l靶机地址为192.168.55.151二、端口扫描、目录枚举、指纹识别2.1端口扫描nmap -p- 192.168.55.1512.2目录枚举由于靶机没有开放80端...
邮件安全防护与溯源:从协议、防护到溯源
电子邮件传输基础协议电子邮件涉及到三种传输协议,SMTP、POP3和IMAP。其中,SMTP是一个相对简单的基于文本的协议,在该协议指定了一条消息的一个或多个接收者,然后将消息传输,所以SMTP是一个...