11 2019 档案
摘要:最近做项目遇到很多网站使用了cdn,导致扫目录等操作很难进行。 于是学习了一下绕过cdn的一下方法,记录一下。 大致分为下面几种方法: 1.查找子域名 实际上这个方法不一定有用因为很多子域名并不是和WWW是一个ip,但这也是渗透测试信息收集的必要部分所以讲一下。 搜集子域名的方法有很多种,SSL证书
阅读全文
摘要:1.查看公司名称天眼查查企业信息wiki百科查企业业务 1.1天眼查 1.2维基百科 这几个地方收集企业业务微信公共号app等资产 1.3app收集 华为应用商店 apple store 七麦数据 2.收集公司域名 SRC测试范围 企业备案查询 百度公司名称 乌云历史漏洞搜索 可搜公司名称,可搜公司
阅读全文
摘要:1.mimikatz mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit" >>1.txt exit 2.procdump 1、在目标机器上执行 procdump.exe -accepteula -ma lsass.exe
阅读全文
摘要:扫目录发现 http://www.xxx.test.cn/bak/以及/bak/upload.jsp 上传抓包看返回包,没有回显路径 于是盲猜找上传文件夹,无果。回到bak目录发现可疑js 访问bak/login_js/login.js 找到一处后台地址 访问/bak/admin_manager1/
阅读全文
