信息收集:root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.91Starting Nmap 7.80 ( http...
打靶日记 Vulnhub靶机 HackLAB: Vulnix
一、探测靶机IP(进行信息收集)主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.12 -A二、端口信息搜集SMTP信息搜集(25/tcp)smpt-use...
G.O.S.S.I.P 阅读推荐 2025-03-26 电子邮件也能用来走私?
今天我们要介绍USENIX Security 2025会议录用的一篇论文Email Spoofing with SMTP Smuggling: How the Shared Email Infrast...
一篇文章总结目前全网常用信息收集姿势|信息收集
0x01 前言在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?信息收集是渗透测试的前期主要工作,是非常重要...
一次恶意样本简易分析 | Lumma Stealer — 通过点击修复钓鱼进行 DLL 侧加载
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)Lumma Stealer(也称为 LummaC2 Stealer)是一种用 C ...
流量分析 - 练习篇8
L1-8 流量分析流量包描述:某科技公司安全团队发现核心业务服务器存在异常网络活动。运维人员通过监控系统发现服务器在凌晨时段有大量流量波动,从内部服务器紧急下载了名为L1-8.pcap的数据包文件。安...
HackLAB:Vulnix靶机详解
一、主机发现arp-scan -l靶机地址为192.168.55.151二、端口扫描、目录枚举、指纹识别2.1端口扫描nmap -p- 192.168.55.1512.2目录枚举由于靶机没有开放80端...
邮件安全防护与溯源:从协议、防护到溯源
电子邮件传输基础协议电子邮件涉及到三种传输协议,SMTP、POP3和IMAP。其中,SMTP是一个相对简单的基于文本的协议,在该协议指定了一条消息的一个或多个接收者,然后将消息传输,所以SMTP是一个...
【oscp】vulnix靶场:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入,nsf提权
前言 oscp备考,oscp系列——hacklab-vulnix靶场:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入,nsf提权 难度简单偏上 对于低权限shell获取涉...
Wintermute-v1靶场,两台靶机内网渗透
前言 oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权 难度简单...
靶场奇妙记之HackLAB
HackLAB发现主机nmap -sP 192.168.20.0/24Nmap scan report for 192.168.20.157扫描端口nmap -sV -p 1-65535 192.16...
红队利器 | 50个高频渗透攻防命令速查
在渗透测试与红队攻防中,熟练使用命令行工具是安全从业者的核心能力。本文整理了50个高频渗透攻防命令,覆盖信息收集、漏洞利用、权限提升、内网横向等核心场景,助你快速定位问题、提升实战效率。一、信息收集与...