渗透
Fasthand_
喜欢学习,乐于创新
展开
-
渗透基础学习-信息搜集
业务相关github泄露针对每个企业有对应的开发项目和文件、有些项目又是开源的,有可能会在github上建一个项目。因此,有时候可能可以通过github的关键字搜索查到到一些可以利用的信息,甚至是用户名和密码。可以通过GitMiner对泄露的信息进行搜索处理。GitHub敏感信息关键词列表:".mlab.com password""AWSSecretKey""JEKYLL_GITHUB_TOKEN""SF_USERNAME salesforce""access_key""access.原创 2020-12-14 19:06:56 · 1604 阅读 · 0 评论 -
ARP-attrack ARP内网毒化/欺骗攻击
文章目录ARP-ATTACK原理ARP介绍要素/媒介工作原理RARPARP欺骗实战分析环境断网攻击过程欺骗攻击过程毒化欺骗监听图片访问其他ARP攻击基础代码实现如何防治ARP毒化攻击ARP-ATTACK原理ARP介绍ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并原创 2020-09-26 00:56:57 · 2370 阅读 · 0 评论 -
PHPok4.8.338版本漏洞利用分析
PHPok4.8.338版本漏洞利用分析基本描述phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞。漏洞信息漏洞名称:phpok任意文件上传漏洞编号:CVE-2018-12491漏洞描述:phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。危害等级:高危漏洞修复:对上传类型后缀进行过滤;升级phpok为最新版本。实现环境原创 2020-09-08 16:36:59 · 1483 阅读 · 0 评论 -
渗透初学笔记(二) 信息收集
信息搜集DNSNSLookupDIG域名追踪当中的迭代查询和递归查询HOST命令DNS区域传输DNS字典爆破DNS注册信息搜索引擎SHODANGOOGLEYANDEXtheharvestermetagoofil渗透测试中信息搜集是十分重要的一步,而一般获得的初始信息就是一个IP、域名,其他信息都需要自行搜集。信息收集内容IP地址段域名信息邮件地址文档图片数据公司地址公司组织架构...原创 2020-03-13 09:27:17 · 1184 阅读 · 0 评论 -
渗透初学笔记(一) 基础工具
渗透初学笔记渗透测试的开始需要对其渗透的流程有着大概的理解,但是更为重要的是对于一些基础的工具的熟练掌握,以下简要介绍了bash、nc、wireshark的基础部分,但是看的再多都不如自己动手操作一下。实践和总结才是最好的老师。kaili基础bashLS、cd、cat、more、tail、 cp、 rm、top、PS、 grep、 ifconfig、netstat、awk、 sort、...原创 2020-02-27 16:52:02 · 700 阅读 · 0 评论