摘要:
渗透思路 IP信息收集IP反查域名(web查询)http://stool.chinaz.com/samehttps://tools.ipip.net/ipdomain.phphttps://www.dnsgrep.cn/https://site.ip138.com/ 域名查询IP(web查询)htt 阅读全文
2023年8月31日
摘要:
网安信息收集3 1.GitHub监控 便于收集整理最新的exp或poc 便于发现相关测试目标的资产 2.各种子域名查询 3.DNS,备案,证书 4.全球节点请求CND 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 5.黑暗引擎相关搜索 fofa,shodan,zoomeye 6.微信公众号 阅读全文
摘要:
网络安全-信息收集 红队思路: 外网信息收集——————>打点——————>权限维持————>提权—————>内网信息收集————>横向移动——————>痕迹清理 打点的关键: 1.找出网站真实IP,挖掘相邻网段,绕过安全设备 2.判断目标是否为蜜罐 3.定位内网IP和系统 4.定位关键的应用系统 阅读全文
摘要:
春秋云镜 CVE-2022-28060 靶标介绍: Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开环境之后进入该路径,看到一个登录界面 2.尝试登录,并使用burp进行抓包 3.将抓包的报文放到一个文件中 4.使用sqlmap进行爆破 sqlmap 阅读全文
2023年2月22日
摘要:
春秋云境 CVE-2022-28512 靶场介绍: Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/s 阅读全文
摘要:
春秋云镜-CVE-2022-30887 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。 该CMS中php_action 阅读全文
2023年2月4日
摘要:
网安信息收集2 APP提取意见反编译提取 apk是封装,抓到app的地址之后,转到web的信息收集方法继续分析 APP抓取数据包进行工具配合 各种第三方应用相关探针技术 各种服务器接口信息相关探针技术 某IP无WEB框架下的第三方测试(当你只有某个IP地址的时候,使用这个办法) 1.各种端口一顿乱扫 阅读全文