- 博客(7)
- 收藏
- 关注
RSS订阅原创 查找知乎的真实IP地址
查找网站的真实IP地址(知乎为例子)ping 域名首先ping一下知乎的域名,这么大的网站一定会存在CDN。但为了步骤的规范还是演示一下。在浏览器进行访问。去站长之家或者爱站也可以去进行查找。总之就是存在CDN。然后我们访问知乎官网。在源代码中复制标题。然后去fofa进行搜索。得到图中的IP地址以后,我们就可以去地址栏中进行测试了。发现第二个就是他的真实IP地址另一种方法使用http证书还是打开知乎的官网。复制这个序列号将这个序列号转换成为10进制。然后进行查询。
2020-11-15 17:34:24
5193
原创 网安基础词汇
网安基础词汇攻击篇攻击方法攻击者文章目录网安基础词汇攻击篇**攻击工具****肉鸡:**僵尸网络:木马:网页木马:Rootkit :蠕虫病毒:震网病毒:勒索病毒:挖矿木马:攻击载荷:嗅探器(sniffer):恶意软件:间谍软件:后门:弱口令:漏洞:远程命令执行漏洞:0day漏洞:1day漏洞:Nday漏洞:攻击方法挂马:挖洞:加壳:溢出:缓冲区溢出:注入:SQL注入:注入点:软件脱壳:免杀:暴力破解:洪水攻击:syn攻击:Dos攻击:DDos攻击:抓鸡:端口扫描:花指令:反弹端口:网络钓鱼:鱼叉
2020-11-13 16:36:25
1916
1
原创 svn源码泄漏
看案例的时候,看到了这个漏洞。总结一下。svn 是源代码版本管理软件,造成svn源代码漏洞的主要原因是管理员操作不规范。在使用svn管理本地代码的时候,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。但是有的管理者在发布代码的时候,偷懒,不使用导出功能。而是直接复制代码文件夹到web服务器上。导致.svn隐藏文件夹暴露在外网环境中。然后在看看.svn下的entries 文件。这个文件是用于版本信息追踪的。从而会得到一些意想不到的收获。举例:https://www.xxx.com/
2020-11-10 15:45:04
922
原创 渗透测试流程
渗透测试的流程渗透说难也不难,说简单也简单。停下脚步总结一下,沉淀一下。一般来说,我们会拿到一个IP地址。这个IP地址,一般都是售前给你的。当然不止有IP地址,还有一些其他的规定,比如说几点渗透,能不能上传木马,能不能提权,等等。有了这些以后,我们就可以渗透了。使用天镜,nessus,极光等扫描器进行漏洞扫描。根据漏扫结果再去msf里面进行查找漏洞利用工具。如果说不需要进行漏洞验证,直接出一个报告就可以了。如果需要漏洞验证,那就使用MSF进行漏洞验证就行。(注意 扫描器并不是百发百中的,有时候
2020-10-25 20:08:36
130
原创 永恒之蓝
永恒之蓝(ms17-010)ms17-010,2017年最火的漏洞,没有之一。今天重温一下。渗透准备win7+kali 并且确保两台主机在同一个网段。可以相互ping通。可以互相ping通进入msf使用search 命令进行查找然后使用show options查看和配置。配置win7的 ip set rhosts /set rport set payload等内容。然后开炮就可以了。输入shell命令以后,自己就可以继续扩大渗透成果了。...
2020-10-25 19:43:09
301
原创 MS08-067 渗透
MS08-067 渗透这个漏洞多出名不需要过多介绍了。直接开始渗透。渗透准备windows xp 以及kali (两者处于同一个网络中)互相ping一下,确保可以ping通道路铺设好以后,就可以开始准备开火了。执行search ms08-067执行use exploit/windows/smb/ms08_067_netapi命令。执行show options命令执行set RHOST 192.168.0.8命令,设置一个目标IP地址。执行run命令。显示成功以后,执行
2020-10-25 18:49:03
134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人