不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

信息收集

SRC漏洞挖掘与最重要的环节——信息收集-seo优化_前端开发_渗透技术

SRC漏洞挖掘与最重要的环节——信息收集

hush阅读(122)赞(0)

SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。 对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路,然后会具体讲解一下信息收集的思路。 公益SRC...

渗透测试之目标分析与指纹识别总结-seo优化_前端开发_渗透技术

渗透测试之目标分析与指纹识别总结

hush阅读(178)赞(0)

建站形式分析 分目录站点 •形如: www.xxx.com  www.xxx.com/bbs www.xxx.com/old•渗透思路:网站可能有多个cms或框架组成,那么对于渗透而言,相当于渗透目标是多个(一个cms一个思路) 分端口站点...

全流程信息收集方法总结-seo优化_前端开发_渗透技术

全流程信息收集方法总结

hush阅读(160)赞(0)

信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们渗透测试的过程当中,是最重要的一环,这一环节没做好,没收集到足够多的...

渗透测试之路径与敏感信息发现-seo优化_前端开发_渗透技术

渗透测试之路径与敏感信息发现

hush阅读(311)赞(0)

路径与敏感信息发现概述 一般网站主站信息都比较少,我们需要在渗透测试过程的信息搜集阶段,我们可能会自动化工具获得来网站其他路径如:后台、其他未授权访问路径,扫描得到敏感文件的路径,从而找到敏感数据。 根据路径爆破工具进行使用与测评分析工具的...

信息收集和漏洞扫描的阶段性总结-seo优化_前端开发_渗透技术

信息收集和漏洞扫描的阶段性总结

hush阅读(670)赞(0)

渗透测试的流程大家都耳熟能详,具体操作工具五花八门,其中的核心就是信息收集和字典,今天写信息收集和漏洞扫描的一些技巧总结,方便新手学习。 声明:渗透测试过程中很多同类工具功能都是互补的,本文中提到的工具没有褒贬之分。 子域名爆破技术 不同的...

信息收集总结-seo优化_前端开发_渗透技术

信息收集总结

hush阅读(544)赞(0)

Github搜索语法.众所周知,GitHub就是信息泄露的宝库之一,用好语法天天高危来敲你家门(逃 相关语法 1.查询大于或小于另一个值的值 您可以使用>,>=,<,和<=搜索是大于,大于或等于,小于和小于或等于另一...

记某次授权测试-seo优化_前端开发_渗透技术

记某次授权测试

hush阅读(598)赞(0)

前言 记录一下某次的授权测试,过程中也遇到了当时感觉有点坑的东西,细看下来,感觉又是那样的索然无味。 一. 从文件上传到getshell 前台-留言板上传测试: 1. 上传jpg 返回200 url:http://ceshi.com/202...

内网渗透之windows、linux信息收集-seo优化_前端开发_渗透技术

内网渗透之windows、linux信息收集

hush阅读(781)赞(0)

1. 信息收集 – Windows 1.1. 基本命令 查询所有计算机名称 dsquery computer 查看配置及补丁信息 systeminfo 查看版本 ver 进程信息 tasklist /svc 查看所有环境变量 s...

渗透测试之端口渗透总结-seo优化_前端开发_渗透技术

渗透测试之端口渗透总结

hush阅读(1041)赞(0)

1、web类(web漏洞/敏感目录) 第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix … 80 web 80-89 web 8000-9090 web 2、数据库类(扫描弱口令) ...

使用METASPLOIT进行密码嗅探-seo优化_前端开发_渗透技术

使用METASPLOIT进行密码嗅探

hush阅读(1339)赞(0)

Max Moser发布了一个名为psnuffle的Metasploit密码嗅探模块,它将类似于工具dsniff一样从网络上嗅探密码。它目前支持POP3,IMAP,FTP和HTTP GET。 使用psnuffle模块非常简单。有一些可用选项,...