连载|浅谈红队中的外网信息收集(一) 本文来源:前言最近在对以往所学习的有关红队的知识点进行梳理总结,这里主要参考了 ATT&CK 矩阵模型,不过对其进行了简化,同时加入了一些国内特有的情况放了进去。大体上会按照外网信息收集、打点... 访客 2022-04-18 346 #信息收集 #https
Detectionlab安装及使用 本文来源:STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转... 访客 2022-04-15 311 #vagrant #软件 #https
渗透测试Tips 本文来源:知己知彼,百战不殆1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行... 访客 2022-04-13 492 #渗透测试 #email #文件目录 #xss #https #网络安全
域渗透历史漏洞汇总 本文来源:MS14-068(CVE-2014-6324)Kerberos 校验和漏洞 https://nvd.nist.gov/vuln/detail/CVE-2014-6324 EXP/POC: h... 访客 2022-04-13 325 #https #漏洞 #exchange
打造一个完美的 web 测试环境 本文来源:在做网站的测试时,抓包扫描必不可少,如何将测试的所有记录保存下载,待后续分析呢?先来看一个架构图:图中的工具好像都认识,然而这些工具之间的关系是怎么样的?我们在测试时,通常会开启一个 web... 访客 2022-03-22 307 #测试环境 #https #漏洞扫描 #web测试
武装你的BurpSuite 本文来源:0x01前言BurpSuite是广大安全人员使用率最高的一款工具了,通过对数据包的修改,重放往往能发现很多安全问题,而burp的插件能帮助我们进一步优化使用体验,更好的去发现漏洞。下面是经常... 访客 2022-03-21 354 #burpsuite #https #地址 #漏洞
干货 | 最全Web 渗透测试信息搜集-CheckList 本文来源:这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己... 访客 2022-03-18 354 #子域名 #nmap #渗透测试 #百度域名 #域名绑定 #域名服务器 #dns协议 #域名结构 #web技术 #网站服务器 #网站测试 #域名解析 #dns #https #ping
干货 | Windows/Linux下常用的提权扫描辅助工具总结 本文来源:使用Windows-Exploit-Suggester解析systeminfo下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Sug... 访客 2022-03-15 396 #linux系统 #https #msf
俄乌冲突网空态势追踪:乌媒称在乌行动的12万俄军个人信息泄露 本文来源:安全研究人员发现新的针对乌克兰网络的擦除器软件3月2日消息,安全公司ESET的研究人员详细介绍了他们命名为IsaacWiper的恶意软件,该恶意软件在俄罗斯对乌克兰采取军事行动之前被用于攻击... 访客 2022-03-03 806 #乌克兰冲突 #https #网络安全 #个人信息
一文读懂所有HTTP状态码含义 本文来源:SFN20201xx:信息提示这类状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。100:继续101:切换协议2xx:成功这类状态代码表明服务器成功地接... 访客 2022-02-23 304 #https