批量挖漏洞(从内网到外网、从白盒到黑盒)

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量133 收藏
点赞数
文章标签: 安全 网络安全 网络 web安全 黑客 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/133826179
版权

**前言:**此次挖洞较为基础,分析得不足的地方望大佬指正。
内网挖洞:
建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),再在在教育行业SRC等漏洞平台上挖掘漏洞,赢得认可,获取些动力。<大佬的当我没说 0.0>
向信息中心的老师申请了对学校进行内网渗透测试的授权之后,便开始信息收集(亮神说的:渗透的本质是信息收集)。
因为在工作室辅助运维也知道服务器多在10.x.x.0/24这网段,这里我用Goby对该网段收集存活ip和端口。(因为真实ip可以绕过waf所以可以放开扫,当然其它大学就不一定了)
在这里插入图片描述
内网一堆漏洞emm,然后就可以用大佬的webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录
工具地址:https://github.com/broken5/WebAliveScan
然后先挑带登录标题的,目录扫描到登录的或敏感目录的软柿子开干,发现xx教学平台
在这里插入图片描述
没有验证码爆破,当然有的有验证码也可能虚的,根据自己学号推测 ,
例如 2018xx 一般是根据 入校年数+专业+班级+xx来设定的,爆破后4位得到弱口令:
2018xx 123456
然后常规的:x

最低0.47元/天 解锁文章
HarkAllen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑盒到白盒:软件测试的核心技术详解
01-07
逻辑覆盖技术:从语句到基本路径,全方位覆盖代码逻辑。 语句覆盖:确保每条语句至少执行一次。 判定覆盖:验证条件的真假组合,确保判断逻辑完整。 条件覆盖:深入单个条件的真假值,减少遗漏的可能性。 判定条件...
自动化批量漏洞(edu)
m0_46736332的博客
10-03 1万+
自动化批量漏洞 原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。 本文使用到的工具 Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。 Rad,浏览器爬取工具,github地址: https://github.com/chaitin/rad Chrome浏览器, Rad默认支持浏览器 Burp和Xray就不赘述了 步骤一: 由于举例子,就用fofa采集工具去批量采集edu资产来做演示,有fofa会员更好,资产相对多一些。 因为要使用Rad爬虫,
网站后台爆破工具:WebCrack
热门推荐
zxのdream
10-30 3万+
webcrack 网站后台爆破工具
一次从内网外网黑盒到白盒的批量洞经历
Python_paipai的博客
04-05 635
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。大佬请勿喷0.0我是菜鸡!网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
HTTP扫描器Bscan_从入坑到放弃
soldi_er的博客
04-07 3308
文章目录初识Bscan使用说明书Web扫描器问题、Bscan的特性1.基础参数2.指纹识别3.黑名单机制4.自定义Poc应用指南实验测试 初识Bscan   邂逅:文章《一次从内网外网黑盒到白盒的批量洞经历 》中提到:用Goby对内网网段收集存活ip和端口。用webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录。虽然很多文章看似运气,但工具无罪,看看用到的工具。   “bscan的是一款强大、简单、实用、高效的HTTP扫描器。”   工具地址:htt
网络安全知识体系】外网渗透测试 | 14个小实验
小司机的奥拓
04-18 949
写在前面:视频地址成功上岸360!0基础网络安全 入行 到 入yu、漏洞掘-外网渗透测试流程。
网络安全预习课程笔记(五到八节课)
weixin_72543266的博客
08-20 143
软工准大二一名普通本科生热爱网络安全与编程目前正在网络安全培训想寻找志同道合的朋友一起学习共同提高!!!今天是5-8节预习课的学习笔记,我加以总结。文章底部有后四节课的资料。渗透测试(),就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。3.2渗透流程1交互2.信息收集3.威胁建模 漏洞分析4.渗透攻击5.后渗透攻击6.撰写报告。
网络安全课第二节 XSS漏洞检测防御
fegus的博客
07-11 2106
从本讲开始,我将带你进入 Web 漏洞攻防的世界,学习一些常见的 Web 漏洞的原理、利用与防御。在这些常见的Web 漏洞中,XSS(Cross-site Script,跨站脚本)漏洞无疑是最多见的。根据 HackerOne 漏洞奖励平台发布的 The 2020 Hacker Report,XSS 漏洞类型占所有报告漏洞中的 23%,排名第一。因此,在“模块二:漏洞攻防案例”,我特意以 XSS 作为讲解的第一个漏洞类型。图 1:HackerOne 平台上报告的漏洞类型占比最早的 XSS 漏洞可追溯到 199
攻防技术第一篇之-知彼(攻击手段)
千寻的博客
07-19 2808
攻防技术中,攻击一些名词解释
URL重定向漏洞
秋水的博客
09-06 1万+
0X00: 什么是url重定向? URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术 url转发和重定向区别 第一种是request.getRequestDispatcher().forward(request,response): 1、属于转发,也是服务器跳转,也可以叫做内部重定向,相当于方法调用,...
黑盒测试与白盒测试
03-23
单元测试的测试数据可以用两个基本的方法系统地构建。...这个技术也称为玻璃盒测试,白盒测试,结构测试,逻辑驱动测试以及面向路径测试。  规格说明测试的可行性:  考虑下面的例子。假定某个数据处理
判定三角形的程序及黑盒白盒测试
10-31
"判定三角形的程序及黑盒白盒测试" 本文将详细介绍判定三角形的程序及黑盒白盒测试的知识点。首先,我们将介绍判定三角形的程序,然后讨论黑盒测试和白盒测试的概念、方法和优缺点,并通过一个实际的测试实验报告来...
黑盒运维到Devops转型.pptx
10-13
黑盒运维到 DevOps 转型 以「从黑盒运维到 DevOps 转型」为主题,这篇文章探讨了从传统的黑盒运维到 DevOps 转型的技术创新和变革。我们将从黑盒运维的痛点开始,逐步探索 DevOps 的小技巧,并讨论如何实现云基础...
软件测试白盒黑盒测试.ppt
12-19
软件测试白盒黑盒测试 软件测试是软件开发过程中的一个重要环节,它的目的是确保软件的质量和可靠性。软件测试可以分为白盒测试和黑盒测试两种,白盒测试是基于软件的内部结构和实现细节进行测试,而黑盒测试是基于...
等保测评和安全运维
weixin_64392888的博客
06-11 650
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1411
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 427
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 964
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
php网站漏洞掘从入门到精通 下载
10-20
同时,了解黑盒测试和白盒测试的概念,并学会使用这些技术来发现网站中的漏洞。 接着,通过实践来提升技能。可以选择一些开放的漏洞掘平台或漏洞掘竞赛,进行实际的漏洞掘工作。通过掘不同类型的漏洞,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值