渗透
MX-LQ
个人博客:mingxin.live
展开
-
子域名信息收集总结
子域名信息收集总结渗透测试得第一步就是信息收集,信息收集的全面与否很大程度决定了后期渗透测试的难易程度1:子域名收集的意义通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整...原创 2018-10-22 14:14:00 · 7020 阅读 · 1 评论 -
旁注的基本知识
旁注的基本知识注:在了解旁注之前,先解释一下为何要旁注,与子域名收集同理,旁注是因为一些主站的防护做的比较好,难以入侵,而当位于同于同一服务器搭建的主站和其他旁站中,有一个旁站存在可以入侵的漏洞,通过入侵旁站即可达到入侵主站的效果一:旁注的概念利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。注:如何判断两个网站是...原创 2019-01-25 12:48:32 · 3525 阅读 · 0 评论 -
SSH后门安装
SSH后门安装一:前言通过WinSCP与Linux服务器进行连接,然后配置安装SSH后门,这次实验主要目的通过实践学习熟悉Linux SSH后门的安装过程和步骤。二:配置SSH后门2.1:建立连接利用winSCP工具(也可以选用其他工具)连接已知(即已经渗透成功的服务器)服务器,如图:连接成功后:用SecureCRT连接成功后如图:通过ssh -V查看当前SSH版本上传带有...原创 2019-04-28 18:27:41 · 1584 阅读 · 1 评论 -
信息收集之谷歌语法
信息收集之谷歌语法一:前言谷歌语法的作用,谷歌作为最大的搜索引擎,利用其强大的搜索能力可以方便快捷的找到我们需要的信息,例如:子域名、后台管理地址、,敏感信息、以及可能存在漏洞的网页二:语法2.1:限制搜索范围site:限制你搜索域名的范围,将搜索范围限制在某网站或顶级域名中“关键词”:给关键词加上半角引号实现精确搜索通配符 * :必须在半角双引号内使用,用通配符代替关键...原创 2019-04-28 23:03:10 · 4746 阅读 · 1 评论