- 博客(4)
- 收藏
- 关注
RSS订阅转载 渗透-信息搜集
关于得到域名进行下一步的信息收集大概就到这里,下一节会讲我们获取到IP应该怎么收集。通过IP查询域名旁站和C段的方法大概可以通过改方式来进行收集,可能不是很全但是够用。通过三个方面进行了信息收集讲解,从域名,IP,公司名称进行信息收集,获得了大量的域名,IP和邮箱,公司数量,小程序APP等资产,那么我们下一步就需要通过收集到的资产进行下一步的信息收集,比如目录扫描,指纹识别,Waf探测,非http协议端口怎么收集或处理还有一些其他操作等。信息收集大概就这些,希望对大家有用。
2024-05-07 20:57:08
78
原创 打靶日记--hackthebox--IClean
linux在/etc/hosts手动将域名映射到特定的 IP 地址,从而绕过 DNS 解析的需要,windows则在C:\Windows\System32\drivers\etc做添加:(我这里是linux)可以以root权限执行,那么以前打ctf的知识就用上了哈哈哈哈,把root用户的ssh私钥嵌入到pdf中,攻击机去下载,使用ctf常用工具binwalk分离文件,然后得到ssh私钥登录root用户,直接拿下!它设置一个端口转发配置,将目标计算机上端口 3306 的连接转发到本地主机上的端口 3306。
2024-04-15 20:01:50
947
转载 三层网络域渗透靶场打靶
整个靶场的网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞Linux sudo权限提升(CVE-2021-3156)漏洞利用SSH密钥利用Windows NetLogon 域内权限提升(CVE-2020-1472)漏洞利用。
2024-04-15 01:15:57
45
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人