信息收集

2022-05-27hush阅读(78)赞(0)

SRC挖掘有很多平台，比如EDUSRC，比如公益SRC：补天、漏洞盒子等，还有就是一些企业SRC。 对于挖掘src的小伙伴来说第一步都是对资产进行收集，所以本篇文章首先介绍一下SRC的上分思路，然后会具体讲解一下信息收集的思路。 公益SRC...

2021-12-31hush阅读(156)赞(0)

建站形式分析 分目录站点 •形如： www.xxx.com  www.xxx.com/bbs www.xxx.com/old•渗透思路：网站可能有多个cms或框架组成，那么对于渗透而言，相当于渗透目标是多个（一个cms一个思路） 分端口站点...

2021-12-29hush阅读(141)赞(0)

信息收集 信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们渗透测试的过程当中，是最重要的一环，这一环节没做好，没收集到足够多的...

2021-11-08hush阅读(283)赞(0)

路径与敏感信息发现概述 一般网站主站信息都比较少，我们需要在渗透测试过程的信息搜集阶段，我们可能会自动化工具获得来网站其他路径如：后台、其他未授权访问路径，扫描得到敏感文件的路径，从而找到敏感数据。 根据路径爆破工具进行使用与测评分析工具的...

2020-11-05hush阅读(646)赞(0)

渗透测试的流程大家都耳熟能详，具体操作工具五花八门，其中的核心就是信息收集和字典，今天写信息收集和漏洞扫描的一些技巧总结，方便新手学习。 声明：渗透测试过程中很多同类工具功能都是互补的，本文中提到的工具没有褒贬之分。 子域名爆破技术 不同的...

2020-09-23hush阅读(516)赞(0)

Github搜索语法.众所周知，GitHub就是信息泄露的宝库之一，用好语法天天高危来敲你家门（逃 相关语法 1.查询大于或小于另一个值的值 您可以使用>，>=，<，和<=搜索是大于，大于或等于，小于和小于或等于另一...

2020-09-10hush阅读(577)赞(0)

前言 记录一下某次的授权测试，过程中也遇到了当时感觉有点坑的东西，细看下来，感觉又是那样的索然无味。 一． 从文件上传到getshell 前台-留言板上传测试： 1. 上传jpg 返回200 url：http://ceshi.com/202...

2020-08-16hush阅读(759)赞(0)

1. 信息收集 – Windows 1.1. 基本命令 查询所有计算机名称 dsquery computer 查看配置及补丁信息 systeminfo 查看版本 ver 进程信息 tasklist /svc 查看所有环境变量 s...

2020-07-30hush阅读(1012)赞(0)

1、web类(web漏洞/敏感目录) 第三方通用组件漏洞: struts thinkphp jboss ganglia zabbix … 80 web 80-89 web 8000-9090 web 2、数据库类(扫描弱口令) ...

2020-03-05hush阅读(1305)赞(0)

Max Moser发布了一个名为psnuffle的Metasploit密码嗅探模块，它将类似于工具dsniff一样从网络上嗅探密码。它目前支持POP3，IMAP，FTP和HTTP GET。 使用psnuffle模块非常简单。有一些可用选项，...