渗透测试——信息收集第4页

内网渗透-内网代理穿透和内网横向移动

炫彩@之星·2024-02-12 15:44

白帽子学习——Metasploit渗透测试指南

1.Metasploit基础1.1专业术语1.1.1渗透攻击（Exploit）由攻击者或渗透测试者利用一个系统、应用或服务中心的安全漏洞进行的攻击行为。往往会造成开发者所没有预期到的一种特殊结果。

yeapT·2024-02-12 13:42

API 接口渗透测试

1API接口介绍1.1RPC（远程过程调用）远程过程调用（英语：RemoteProcedureCall，缩写为RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序，而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程，那么远程过程调用亦可称作远程调用或远程方法调用，例：JavaRMI。RPC一般直接使用TCP协议进行通信，通常不涉及到HTTP。HT

Franchen·2024-02-12 10:03

任务155：Msf-信息收集密码嗅探和SNAP扫描

msf密码嗅探的原理就和抓包差不多，只不过是选择了一个模块，设置网卡接口等参数，然后run一下就可以了。进行SNMP扫描实验的时候，metasploitable自身的snmp设置的是环回网口，所以需要对其进行设置，vi/etc/default/snmpd，将其侦听地址改成0.0.0.0，这样就表示所有人都可以访问这个端口的服务。修改完毕后，再把相应的服务关闭再启动就可以了。然后netstat-pa

FKTX·2024-02-12 09:48

SQl 注入 - 利用报错函数updatexml及extracevalue

环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、updatexml()函数1.使用前提:在MySQL高版本中（大于5.1版本）添加了对XML文档进行查询和修改的函数

狗蛋的博客之旅·2024-02-12 06:49

Guava Cache之开启统计信息收集

GauvaCache开启统计信息收集1.开启统计在创建Cache时，我们可以配置Cache让其开启统计信息收集，这样我们就可以对Cache的内存使用情况进行监控，并根据统计信息对cache进行调优，如果您的应用比较重视性能的话

大风过岗·2024-02-11 21:00

数据库攻防学习之Redis

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识，那么什么是redis？redis就是个数据库，常见端口为6379，常见漏洞为未授权访问。

·2024-02-11 17:37

Vulnhub靶机：hacksudo-search

hacksudo-search（10.0.2.50）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com/hacksudo/hacksudo-search.zip二、信息收集使用

huang0c·2024-02-11 14:39

Cobalt Strike 的使用及拓展

CobaltStrike是一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描、自动化溢出、多模式端口监听、exe、PowerShell木马生成等，主要用于团队作战，能让多个渗透者同时连接到团体服务器上

Lyx-0607·2024-02-11 11:01

vulnhub靶机-CyberSploit:1渗透笔记

文章目录1.环境搭建2.信息收集2.1主机发现2.2端口扫描2.3访问80端口（http服务）2.4爆破目录3.漏洞利用3.1ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地

liver100day·2024-02-11 04:38

Vulnhub靶机：MISDIRECTION_ 1

目录介绍信息收集主机发现主机信息探测网站探测反弹shell方式1：使用nc方式2：使用bash方式3：使用MSF提权sudo提权passwd提权docker提权参考介绍系列：Misdirection（此系列共

lainwith·2024-02-11 04:38

[VulnHub靶机渗透] Misdirection: 1

目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nmap漏洞扫描二、渗透测试1、web渗透+

hacker-routing·2024-02-11 04:07

EasyCVR 视频管理平台存在用户信息泄露[附批量POC]

关注本公众号，长期推送技术文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。

知攻善防实验室·2024-02-10 21:35

人手必备的逆向分析专用虚拟机！

关注本公众号，长期推送技术文章知攻善防实验室红蓝对抗，Web渗透测试，红队攻击，蓝队防守，内网渗透，漏洞分析，漏洞原理，开源工具，社工钓鱼，网络安全。

知攻善防实验室·2024-02-10 21:04

渗透测试之SQL注入基础

渗透测试之SQL注入基础SQL注入类型按照数据类型类型来分类按照执行效果来分类(页面回显效果)按照数据提交的方式来分类判断注入类型的方法MySQL注入基础联合查询注入布尔注入时间盲注注入报错注入宽字节注入二次注入堆叠注入偏移注入

HACKNOE·2024-02-10 19:43

基于nginx网关的浏览器上传大文件失败问题分析

显示报错如下图：问题排查信息收集遇到这种问题上面出现了两个错误，一个是网络错误，一个返回的是413。413这个错误信息提示很明显，RequestEntityTooLarge。凭多年老司机经

lcomedy·2024-02-10 19:13

Vulnhub靶机：hacksudoLPE

10.0.2.47）目标：获取靶机root权限和flag，该靶机是一个练习提权的靶场，主要以提权为主靶机下载地址：https://www.vulnhub.com/entry/hacksudo-lpe,698/二、信息收集使用

huang0c·2024-02-10 14:45

vulnhub之hacksudo:Thor

目录地址：一、主机发现二、端口扫描三、服务版本发现四、信息收集1.页面源码2.访问cgi-bin五、目录爆破六、信息收集21.README.md2.admin_login3.index.php/login4

梅_花_七·2024-02-10 14:45

Vulnhub靶机：hacksudo-FOG

靶机：hacksudo-FOG（10.0.2.48）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/hacksudo-fog,697/二、信息收集使用

huang0c·2024-02-10 14:14

Vulnhub靶机：hacksudo-Thor

hacksudo-Thor（10.0.2.49）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com/hacksudo/hacksudo—Thor.zip二、信息收集使用

huang0c·2024-02-10 14:43

红队系列-网络安全知识锦囊

网络安全免责声明法律科普学习资源网站靶场/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit

amingMM·2024-02-10 12:10

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动，通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才，不论出身，高手在民间。

中年猿人·2024-02-10 09:38

安全的接口访问策略

渗透测试一、Token与签名一般客户端和服务端的设计过程中，大部分分为有状态和无状态接口。

A尘埃·2024-02-09 23:40

基于深度学习计算机视觉的害虫种类及数量检测

87379879一、研究目的研究的目的在于建立一套远程病虫害自动识别系统，有助于缓解农业植保人员和病虫害鉴定专家的人力资源紧张，有助于病虫害知识有限的农业人员进行及时的病虫害检测，并且，通过害虫种类数目的监测和信息收集

程序员奇奇·2024-02-09 22:54

Web 渗透之信息收集

信息搜集域名信息Whois域名详细信息kali默认安装了Whois，使用命令：whoisbaidu.com网站：爱站工具网http://whois.aizhan.com站长之家http://whois.chinaz.comVirusTotalhttp://www.virtustotal.com备案信息ICP备案信息查询网http://www.beianbeian.com天眼查http://www.

YHLGeneral·2024-02-09 21:18

如何进行渗透测试以提高软件安全性?

提高软件安全性的一个有效方法是渗透测试（penetrationtesting）。

咖啡加剁椒..·2024-02-09 21:22

如何快速了解一个职业

我们现在主要介绍有以下三种方法，信息收集，职业访谈，自我思考。一，信息收集1，先了解这个行业里的领导企业包括企业性质，主要业务，主要客户，企业规模，员工人才架构，战略方向。主要的竞争对手是谁？

敬翔说·2024-02-09 20:43

msf和cs联动

metasploit，全称TheMetasploitFramework,又称为MSF，因为它功能强大，是最欢迎的渗透测试工具之一。

爬上云朵摘星星·2024-02-09 20:55

nishang脚本的使用

"nishang"是红队活动和渗透测试中广泛使用的powershell框架，它提供许多强大的攻击模块和命令，用于各种渗透活动中的各种任务，如远程代码执行，横向移动，后门植入等等。

爬上云朵摘星星·2024-02-09 20:24

数据安全管理办法正在征求意见

“征求意见稿”在个人信息收集、爬虫抓取、广告精准推送、APP过度索取权限、账户注销难等经常涉及隐私的问题上均做出了明确规定。APP收集个

销毁假冒伪劣产品·2024-02-09 19:36

域横向内⽹漫游Socks代理隧道技术

注：遵守网络安全法，任何未经授权的渗透测试行为均属于违法行为=====================================================必要基础知识点：1：什么时候采用代理技术

老男孩Nine·2024-02-09 18:51

渗透测试之防火墙

老男孩Nine·2024-02-09 18:21

Hackthebox Shoppy攻略

一、信息收集1、端口扫描发现两个端口：22、80；其中80端口扫描后发现其重定向至域名http://shoppy.htb我们将域名添加至/etc/hosts中，使kali可以解析。

bruce121385·2024-02-09 17:46

HACKTHEBOX通关笔记——mango（退役）

信息收集端口扫描┌──(root㉿kali)-[~]└─#nmap-sC-sV-A-p---min-rate=1000010.129.229.185StartingNmap7.94SVN(https:/

AttackSatelliteLab·2024-02-09 17:44

疑似针对安全研究人员的窃密与勒索

前言笔者在某国外开源样本沙箱平台闲逛的时候，发现了一个有趣的样本，该样本伪装成安全研究人员经常使用的某个渗透测试工具的破解版压缩包，对安全研究人员进行窃密与勒索双重攻击，这种双重攻击的方式也是勒索病毒黑客组织常用的勒索攻击模式之一

熊猫正正·2024-02-09 16:05

ssm/php/node/python考研信息服务平台

考研不仅是一个个人能力的较量，更是一个信息收集和资源整合的过程。面对繁杂的考研信息，考生往往感到迷茫和无助，急需一个能够提供全面、准确、及时信息的服务平台。06box作为一个专注于考研信

vcd601·2024-02-09 16:49

隧道穿透：端口转发、socket隧道代理

隧道代理socks常见利用场景ProxifierSocksCap64Proxychains端口转发本篇会和搭建介绍一下端口转发和socket隧道代理的概念和简单演示lcx工具lcx工具是一个红队人员在内网渗透测试中最典型的端口转发工具

未知百分百·2024-02-09 14:05

红队打靶练习:GLASGOW SMILE: 1.1

目录信息收集1、arp2、nmap3、nikto4、whatweb目录探测1、gobuster2、dirsearchWEBweb信息收集/how_to.txt/joomlaCMS利用1、爆破后台2、登录

真的学不了一点。。。·2024-02-09 08:35

云尘 -- 铁三域控

描述：flag1直接fscan开扫发现存活两台机子123和141，其中141这台机子扫出来有ms17-010漏洞继续信息收集，用nmap扫一波全端口，看看有没有遗漏141这台机子一开始没扫到，看着提示使用

0e1G7·2024-02-09 06:30

渗透测试利器【Cobalt Strike】CDN隐匿

CobaltStrike概述CobaltStrike是一款漂亮国RedTeam开发的渗透测试神器，常被业界人称为CS。成为了渗透测试中不可缺少的利器。

H_00c8·2024-02-09 05:42

精华总结网络攻防中黑客常用端口、服务、入侵方式、利用方式总结，每个端口服务的入侵方式详细举例实践了如何进行爆破入侵

先简单看下端口服务的总结，后面有详细的每个端口服务的实践案例：网络攻击的方法很多，但其中大多数包括四个阶段：信息收集，网络扫描，帐户破解和攻击。1、信息收集任何攻击的第一步都是信息收集。

代码讲故事·2024-02-09 02:35

[红日靶机渗透] ATK&CK红队评估实战靶场三

目录一、环境搭建1.靶场下载2.拓扑图3.配置环境二、外网渗透1.信息收集2.目录扫

hacker-routing·2024-02-08 23:26

渗透安全及渗透测试流程

网络安全的定义什么是网络安全？1、国际化标准组织（ISO）引用ISO-74982文献中对安全的定义：安全就是最大程度地减少数据和资源被攻击的可能性。2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述：“计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计

香芋320·2024-02-08 23:56

什么是网络渗透，应当如何防护？

什么是网络渗透网络渗透是攻击者常用的一种攻击手段，也是一种综合的高级攻击技术，同时网络渗透也是安全工作者所研究的一个课题，在他们口中通常被称为"渗透测试(PenetrationTest)"。

德迅云安全小李·2024-02-08 23:25

[VulnHub靶机渗透] dpwwn: 1

目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nmap扫描nikto扫描二、渗透测试1、目

hacker-routing·2024-02-08 23:55

微信小程序（三十九）表单信息收集

注释很详细，直接上代码上一篇新增内容：1.表单收集的基本方法2.picker的不足及解决方法源码：index.wxml姓名:性别:男女爱好:写代码睡大觉籍贯:{{city}}保存index.wxss.form-field{display:flex;margin:40rpx40rpx;}.field{margin:0rpx50rpx;}/*没错，你绝对没有看错，不提高个权值修改是无效的个人猜想是bu

代码对我眨眼睛·2024-02-08 20:47

十大渗透测试工具：为安全保驾护航

渗透测试的时代无疑已经发生了变化。多年前，当这一攻击性安全专业开始兴起时，人们开始从手动技术向依赖各种工具转变，其中大多数工具是开源的。

知白守黑V·2024-02-08 17:06

鹏哥会员专属的《账号问题分析和对应解决方案的报告》

鹏哥书贝开通/续费会员入口（开通或续费的友友记得简信鹏哥，可以领取鹏哥关于你的账号问题分析和对应解决方案的专属报告）首先在这里感谢各位简友的信任与支持，由于部分会员的信息收集不完全，未能出完整的分析报告

鹏哥手记·2024-02-08 16:42

DC-6靶机渗透测试详细教程

DC-6DC-6下载:https://download.vulnhub.com/dc/DC-6.zip.torrent攻击者kali:192.168.1.11受害者DC-6:192.168.1.10通过arp-scan-l扫描到DC-6的IP地址，如果不确定的可以在虚拟机的网络设置查看DC-6的物理地址使用namp扫描DC-6nmap-sS-A-p-192.168.1.10只有22和80端口访问一

啊醒·2024-02-08 15:13

DC-8靶机渗透详细流程

信息收集：1.存活扫描：arp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface:eth0,type:EN10MB,MAC:00:0c:29:dd:ee:6a,IPv4:

kitha.·2024-02-08 15:13

推荐频道

渗透测试——信息收集