hw小技巧

最新推荐文章于 2024-04-19 10:28:12 发布
最新推荐文章于 2024-04-19 10:28:12 发布
阅读量1.6k 收藏 19
点赞数 6
分类专栏: 渗透 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43570648/article/details/108504143
版权

小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里面值得注意的东西以及一些小技巧
一.信息收集
信息收集这个多西当然都是老生常谈了,你收集的东西越多,能打的方向也就越多,当然,hw给你打的资源的格式一般为单位名称,系统名称,域名,IP地址。当然,其他的资源可能都大同小异。
网上都有很多信息收集的东西,都是那一套,扫端口,找子域名,看站有没有泄露什么东西,什么敏感文件,看网站的框架。现在,我就先给大家梳理一下。
信息收集的本质有2个,一是把现有的资源扩大,能给我们多一些渗透的方向。二是了解渗透目标,是我们的exp能够精准有效的打击。
如何把资源扩大?
比如给的目标:单位名称:xxx市学校,域名:www.abc.com ip:123.123.123.123(有的要给端口)
首先从单位名称入手,进入fofa或者其他搜收平台,title=“xxx市学校”
然后是域名,域名建议用挖掘机或者subDomainsBrute.py
ip的话就是扫端口,外网建议用masscan,内网的话建议用nbtscan。
如何了解我们的渗透目标
推荐几款google的插件,第一款wappalyzer.
在这里插入图片描述

当然,这款插件也不一定检查的全,但是还是能检查出大部分的,有些框架你要进入网站的一些目录才会检查出来,例如进入后台登录界面,一些文章分类的界面。
当然还有一些小众的用法,就这一次,我们团队进了一个学校oa的后台,弱口令进的,但是那个后台没有上传,注入各类参数也没有测出来,然后在登陆界面上面写的是鹏达内网校园系统,但是进去就没有任何信

最低0.47元/天 解锁文章
Aim High
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[教程] Rom 优化小技巧
07-30
ROM 优化小技巧 在 Android 系统中,ROM 优化是一项非常重要的工作。通过对 ROM 的优化,可以提高系统的性能、速度和整体体验。在这篇文章中,我们将介绍 19 种 ROM 优化小技巧,帮助您快速优化您的 Android 设备。...
红蓝对抗-HW红蓝队基本知识,看这一篇就够了!
Cairo_A的博客
06-08 2225
蓝队,一般是指网络实战攻防演习中的攻击一方。👉网安(黑客红蓝对抗)所有方向的学习路线👈蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。蓝队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而蓝队则是以发现系统薄弱环节,提升系统安全性为目标。
神秘的HW到底是做什么的?一文带你了解
MachineGunJoe666
04-21 2357
国家级攻防演练从2016年开始,已经走过了6个年头,它是由公安部组织的,这个网络安全攻防演练集结了国家顶级的攻防力量,以不限制手段、路径,进行获取权限并攻陷指定靶机为目的实战攻防演练。 通过真实网络中的攻防演练,可以全面评估目标所在网络的整体安全防护能力,检验防守方安全监测、防护和应急响应机制及措施的有效性,锻炼应急响应队伍提升安全事件处置的能力。 攻防演练主要目标涵盖国家重要行业的关键信息基础设施、每年覆盖行业、单位、系统都在逐渐扩大。 这个攻防演练时间一般持续2到3周。一般护网演练
2024HW--->内网信息收集
最新发布
小司机的奥拓
04-19 950
来讲一下内网的信息收集(本来想更一下web漏洞的,但是既然看到了内网的信息收集,那么就来讲一下信息收集吧)
黑客的每日一思(1)--hw如何收集学校学生信息
azraelxuemo的博客
11-05 336
黑客的每日一思
省级hw小溯源
Vdieoo的博客
12-24 968
收到了一个通报 脱敏后意思是某个在线管理平台被攻破,UEditor编辑器引起的高危漏洞,有关这个漏洞可以百度了解学习 想实验一下可以使用资产引擎搜索含有UEditor编辑器的网站, 按照通报复现时里边有他的c2服务器 用我的表格进行一下信息收集 按照经验感觉真正完整溯源基本可能成功不了,建议直接疯掉整个相应ip段 注册域名的网站 托管的网站: 介绍: GearHost是国外一家主机商,提供免费和付费的主机套餐,支持...
第一次护网HW心得
热门推荐
qq_43678263的博客
03-31 1万+
文章目录背景实战理解两张有趣图片(手动滑稽) 背景 我开始接触实战,是从某省第五届网络空间安全竞赛开始的,我参加过第四届比赛,是标准的CTF形式,初赛线上做题,决赛线下AWD攻防。但第五届突然转变了形式,线下变成了贴近实战的护网攻防演练形式:22支攻击队申请合法ip,进攻承办方官方网站,将漏洞上报,以漏洞危急程度和数量评分排名。这是我们第一次参加护网形式,拿到了一个高危,两个中危,排到第十,勉强得到三等奖。主要在实战方面还是没有经验,不太熟练,进攻时没有完整的方法体系,只有没有方向地尝试。实战所要求的..
HW机考攻略1
08-03
HW机考攻略1】是针对华为(HW)在线编程考试的一个备考指南,涵盖了多个编程题目类型和...熟悉这些知识点和技巧,将有助于在HW机考中取得好成绩。记得多练习,理解每个题型背后的算法和思路,是提升解题效率的关键。
HW02
03-30
【描述】:描述中提到的“作业02高级CSS:作品集”是一个练习项目,目的是运用CSS(层叠样式表)的高级技巧来设计一个个人作品集网站。这个网站的主要功能是展示设计师的先前项目,同时包含一个联系页面,以便潜在的...
cs290hw6
03-13
7. **调试技巧**:使用开发者工具进行断点调试、查看变量值、性能分析等。 8. **前端框架和库**:如React、Vue或Angular,它们可以极大地提高开发效率和代码可维护性。 9. **性能优化**:包括减少HTTP请求、使用缓存...
domain_hunter_pro:domain_hunter的高级版本,SRC挖洞,HW打点之必备!自动化资产收集;快速标题获取;外部工具联动;等等
04-02
域猎人专业版 你还在用Excel进行目标管理吗? 你还在为收集目标的信息而烦恼吗? 你还在测试时不停地复制粘贴吗? 那么来试试吧!方便快捷的目标管理,自动化的信息收集,与burp无缝衔接,与外部安全工具联动... 这是一个帮助SRC白帽子,安全测试工程师提高效率的工具! 我mmmark师傅的御用工具之一! 作者和贡献者 mmmark(很多核心思路都来自他宝贵的实战经验!) 功能介绍 域标签:目标管理和信息收集 基于burp流量自动化信息收集(子域名,相关域名,相似域名,邮箱,Java包名) 支持对主域名的权威服务器进行域传送(区域转移)漏洞检测以获取信息 支持域名黑名单排除 支持IP网段作为目标范围 支持IP:端口作为目标 支持快捷在Google和GitHub搜索的内容 标题标签:进度管理和操作联动 多线程请求子域名的80或433端口,获取网页标题,IP地址,CDN等目标信息 支持排序,
hw4_quiz
02-14
【描述】虽然描述中只给出了"hw4_quiz",但我们可以推测这可能是一个关于JavaScript编程的测验或者小项目,旨在帮助学习者巩固和测试他们在JavaScript语言中的技能,可能包括变量、数据类型、控制结构(如if语句和...
HW实战:浅谈信息搜集中的自动化数据分析
Tencent_SRC的博客
09-03 4814
文|腾讯安全平台部 彦修Part 1. WHAT现今很多信息搜集类工具或者文章基本停留在信息搜集的前期阶段,很多文章或者工具都在着重于拓宽信息搜集的渠道,从搜索引擎、被动DNS到爆破字典...
【经验分享】2023护网HW行动必看指南
Hacker0830的博客
07-28 1万+
今年的护网又开始摇人了,不知道大家有想法没?去年的护网结束之后,朋友圈感觉是在过年,到处是倒计时和庆祝声。看得出来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有时候觉得攻击队厉害,因为攻击可以在非特定时间随意发起,出其不意攻其不备,甚至手持0day指哪打哪,毕竟木桶原理决定着攻破一处即可内部突袭;
HW行动小总结
MachineGunJoe666
10-10 830
除了渗透测试,我们还对关键系统的服务器使用webshell排查工具进行后门排查,排查了14台服务器,发现并清除2232个后门文件及10个疑似后门文件,排查发现的木马文件发现非常多都是不可执行的图片马以及攻击者攻击的语句被应用日志记录的日志文件,暂无发现可执行的木马文件,应该都是早期黑客攻击留下的文件。减小攻击面就是缩小暴露面。1.明确客户的所有开放资产,虽然这已经是老话长谈,但是确实也是最关键的,攻防从外到内,再从外围到靶机,还是要锁好每个入口,因此应和客户对于所开放的外网系统进行仔细梳理,缩小暴露面。
红队信息收集思路总结
Hacker0830的博客
04-17 1319
渗透测试的本质就是信息收集,信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息收集很重要,如确定资产,比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL 注入,XSS 漏洞,逻辑漏洞绕过等。
红蓝对抗-HW红蓝队基本知识(含网安学习的全部路线)
fly_enum的博客
06-08 4647
蓝队,一般是指网络实战攻防演习中的攻击一方。👉网安(黑客红蓝对抗)所有方向的学习路线👈蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。蓝队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而蓝队则是以发现系统薄弱环节,提升系统安全性为目标。
网络安全事件应急演练指南
06-15
"该文档是《网络安全事件应急演练指南》,主要针对HW公司,包含了演练的模板、剧本和流程,旨在提升网络安全应急响应能力。" 网络安全事件应急演练是确保组织在面临网络安全威胁时能够快速、有效地应对的重要手段。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值