信息安全
文章平均质量分 56
chick&
暗夜里的光
展开
-
子域名收集
前言:你不分享,谁与你共享!子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。、顶级域名(一级域名):.com/.cn/.org/.jp……二级域名:XX.com/XX.cn/XX.org……子域名:zz.xx.com/zz.xx.cn/zz.xx.org……子域名收集是信息收集中关键的一部分原创 2022-03-25 15:30:38 · 34458 阅读 · 1 评论 -
NMAP ——进阶
namp使用前言:你不分享,谁与你共享编辑切换为居中添加图片注释,不超过 140 字(可选)绕过/欺骗 FW NAMP扫描不进行DNS解析(EXP:namp ip -n -Tx -sV -A)-n:不进行DNS解析。-T(0-5)上图有详解与扫描顺序相关 NAMP快速扫描常用端口(EXP : namp ip -n -Tx -sS -Pn -F) -F:快速扫描。上图序号6有更多与防火强相关扫描口令。 NAMP继续扫描被中断的扫描(EXP:namp --oG原创 2022-03-22 20:04:48 · 4303 阅读 · 0 评论 -
NMAP——如何使用
NAMP:扫描常用命令前言:你不分享,谁与你共享!EXP:namp新手如何进行扫描(假如你拿到一个站,你要进行端口扫描以确定怎么开展渗透)NAMP → 目标确定 → 主机发现 → 端口扫描 → 扫描技术 → 探测服务 →探测防火墙 → 性能优化 →报告day1(先自己尝试使用以下这些命令)目标确认(已知单目标)(namp x.x.x.x /http://url.com) 端口扫描以89为例( EXP : sudo nampurl.com-p 89 -sS) -sS 是 TCP ..原创 2022-03-19 10:58:23 · 3484 阅读 · 0 评论 -
web渗透测试——如何展开
摘要:信息收集→渗透→提权→权限维持→清除痕迹前言:你不分享,谁与你共享!1.信息收集——收集那些东西登录后台(Google hack 语法 exp: inurl:login.php/system.php/houtai.asp/自行baidu谷歌黑语法) 数据库下载&链接&登录地址(exp:phpmyadmin) 敏感文件下载地址(exp: config.ini/sys.ini) 网站目录&框架(exp: 搜索引擎(zoom/shodan/fofo)、pytho原创 2022-03-19 10:56:51 · 2366 阅读 · 0 评论 -
常用注入语句分享——<sql注入>
//看看是什么权限的and 1=(Select IS_MEMBER('db_owner'))And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--//检测是否有读取某数据库的权限and 1= (Select HAS_DBACCESS('master'))And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 --原创 2021-10-08 20:45:02 · 251 阅读 · 0 评论 -
网络安全——入侵技巧
网络渗透中的一些细节和技巧后面做了一些补充 关于在phpmyadmin里UDF提权的一些细节大型站点渗透的思路要么就是旁注,要么就是攻陷C段服务器嗅探。因为独立域名服务器,那么就只有从C段下手了。用iisputscaner扫描有IIS写权限漏洞的服务器。发现有一台可以利用,随后拿到webshell,当我费尽千心万苦提权拿到3389后,发现这台服务器跟目标不是一个网段,中间用iisputscaner扫描开放web服务的机器。对于80端口渗透我是这样做的:1、首先在url后面加ad.原创 2021-09-29 22:57:03 · 1582 阅读 · 0 评论 -
信息安全——渗透测试(黑盒)
banner 识别 whatweb 资料:http://www.freebuf.com/tools/13063.htmlwebfiles扫描网站备份扫描 bak文件目录遍历是否存在未授权访问url工具:1御剑(完善字典)2 weakfilescan 资料:http://zone.wooyun.org/content/19523sql注入sqlmap 资料:http://drops.wooyun.org/tips/143xss案例:http://www.wo...原创 2021-09-23 21:06:05 · 783 阅读 · 0 评论 -
信息安全——常见弱点端口扫描
21 ftp 主要看是否支持匿名,也可以跑弱口令22 ssh 弱口令爆破23 telent 弱口令爆破80 web 常见web漏洞(后面细说)以及是否有一些后台161 SNMP public 弱口令 案例:http://www.wooyun.org/bugs/wooyun-2021-0105926389 ldap 是否有匿名访问 案例:http://www.wooyun.org/bugs/wooyun-2021-092789443 openssl 心脏出血以及一些web测试漏...原创 2021-09-23 20:36:15 · 290 阅读 · 0 评论 -
信息安全——IP
C端ip服务器操作系统类型端口开放和服务识别目标网络结构和服务识别目标网络结构 tracert工具namp 资料:http://drops.wooyun.org/tips/2002同服站点http://dns.aizhan.com/http://www.114best.com/ip/114.asp?w=IPhttp://www.cnwzml.com/IP欢迎补充……容易忽略的点github敏感信息泄露 案例:http://wooyun.org/bugs/w原创 2021-09-22 23:52:48 · 156 阅读 · 0 评论 -
信息收集——善用搜索引擎
搜索引擎Google.com利用Google收集域名和mail地址:theHarvester神器(baidu看一下)Google_hack搜索敏感文件:site:xxx.com filetype:doc/docx intext:passsite:xxx.com filetype:xls/xlsx intext:passsite:xxx.com filetype:confsite:xxx.com filetype:inc更多baidu一下搜索mailsite:...原创 2021-09-22 22:27:42 · 470 阅读 · 0 评论 -
网络安全之——信息收集
网络安全之——信息收集域名信息域名注册人信息收集:http://whois.chinaz.com子域名爆破域传送漏洞:http://drops.wooyun.org/paper/64信息收集工具dnsenumlayer子域名挖掘机subDomainsBrute 学习资料:http://zone.wooyun.org//content/19492wydomain 学习资料:http://zone.wooyun.org/content/18459绕过CDN找到目标IP段phpinfo(原创 2021-09-22 22:06:32 · 167 阅读 · 0 评论