摘要:
互联网简介 三大网络:电信网络、有线电视网络和计算机网络。 计算机网络是由若干个节点和连接这些节点的链路组成。网络中的结点可以是计算机、集线器、交换机或路由器等。 网络之间还可以通过路由器互联起来,构成一个覆盖范围更大的计算机网络,这样的网络称为互联网。 网络把许多计算机连接在一起,而互联网则把许多 阅读全文
摘要:
渗透思路 IP信息收集IP反查域名(web查询)http://stool.chinaz.com/samehttps://tools.ipip.net/ipdomain.phphttps://www.dnsgrep.cn/https://site.ip138.com/ 域名查询IP(web查询)htt 阅读全文
摘要:
网安信息收集3 1.GitHub监控 便于收集整理最新的exp或poc 便于发现相关测试目标的资产 2.各种子域名查询 3.DNS,备案,证书 4.全球节点请求CND 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 5.黑暗引擎相关搜索 fofa,shodan,zoomeye 6.微信公众号 阅读全文
摘要:
网络安全-信息收集 红队思路: 外网信息收集——————>打点——————>权限维持————>提权—————>内网信息收集————>横向移动——————>痕迹清理 打点的关键: 1.找出网站真实IP,挖掘相邻网段,绕过安全设备 2.判断目标是否为蜜罐 3.定位内网IP和系统 4.定位关键的应用系统 阅读全文
摘要:
春秋云镜 CVE-2022-28060 靶标介绍: Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开环境之后进入该路径,看到一个登录界面 2.尝试登录,并使用burp进行抓包 3.将抓包的报文放到一个文件中 4.使用sqlmap进行爆破 sqlmap 阅读全文
摘要:
代码审计的漏洞类型 对代码审计中存在的漏洞进行审计,常见的漏洞类型如下: 1SQL注入攻击 攻击者通过输入一段数据库查询代码窃取或修改数据库中的数据。 2 XSS跨站攻击 利用网站漏洞攻击访问该站点用户,达到窃取该站点访问者相关的用户登陆或认证信息的目的。 3远程、本地文件包含攻击 PHP、JSP中 阅读全文
摘要:
春秋云境 CVE-2022-28512 靶场介绍: Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/s 阅读全文
摘要:
春秋云镜-CVE-2022-30887 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action 阅读全文
摘要:
网安信息收集2 APP提取意见反编译提取 apk是封装,抓到app的地址之后,转到web的信息收集方法继续分析 APP抓取数据包进行工具配合 各种第三方应用相关探针技术 各种服务器接口信息相关探针技术 某IP无WEB框架下的第三方测试(当你只有某个IP地址的时候,使用这个办法) 1.各种端口一顿乱扫 阅读全文
摘要:
网安信息收集思路 站点搭建分析 搭建习惯--目录型站点 由不同的目录来控制不同的网站页面,当其中的一个目录出现漏洞,另一个网页目录也会出现漏洞。 搭建习惯--端口类站点 由不同的端口来控制网站页面的不同,当其中一个端口所指向的网页出现漏洞,会波及另一个端口出现漏洞 搭建习惯--子域名站点 一级域名w 阅读全文