摘要:
本文部分节选于《web安全攻防渗透测试实战指南(第二版)》 指纹识别1.CMS简介 CMS(Content Management System,内容管理系统),又称整站系统或文章系统,用于网站内容管理。用户只需下载对应的CMS软件包,部署、搭建后就可以直接使用CMS。各CMS具有独特的结构命名规则和 阅读全文
摘要:
本次推荐的模拟环境如下: https://www.hackthebox.com/ 扫描客服微信 获取课件完整PDF 阅读全文
摘要:
本次推荐的模拟环境如下: https://www.hackthebox.com/ 扫描客服微信 获取课件完整PDF 阅读全文
摘要:
本次推荐的模拟环境如下: https://www.hackthebox.com/ 扫描客服微信 获取课件完整PDF 阅读全文
摘要:
本次推荐的模拟环境如下: https://www.hackthebox.com/ 扫描客服微信 获取完整PDF 阅读全文
摘要:
本次推荐的模拟环境如下: https://www.hackthebox.com/ 扫描客服微信 获取课件完整PDF 阅读全文
摘要:
本文部分节选于《web安全攻防渗透测试实战指南(第二版)》 域名信息收集 1.WHOIS查询 WHOIS是一个标准的互联网协议,可用于收集网络注册信息、注册域名﹑IP地址等信息。简单来说,WHOIS就是一个用于查询域名是否已被注册及注册域名详细信息的数据库(如域名所有人、域名注册商)。 在WHOIS 阅读全文
摘要:
本文部分节选于《web安全攻防渗透测试实战指南(第二版)》 敏感信息和目录收集 目标域名可能存在较多的敏感目录和文件,这些敏感信息很可能存在目录穿越漏洞、文件上传漏洞,攻击者能通过这些漏洞直接下载网站源码。搜集这些信息对之后的渗透环节有帮助。通常,扫描检测方法有手动搜寻和自动工具查找两种方式,读者可 阅读全文
摘要:
很多时候,拿下的机器情况复杂多样。判断其出网性应该是首要工作。 01到底该不该上线 承认的是,MSF和CS都是及其出色的后渗透工具。但是面对这种复杂多样的环境,上不上线是个我们要去认真考虑的问题,CS和MSF究竟能给我们的后渗透能带来什么东西? 假设目标不出网的情况,TCP不出网,DNS不出网,IC 阅读全文
摘要:
渗透的本质是信息收集, 攻防的体系是知识点的串联。 01对靶标的分析 在HVV当中,获取到的靶标存在多种行业。对不同的靶标存在不同的打法,我通常分为两个大方向。其一为机关单位,其二为集团公司等。 其中二者区别对攻击者而言,就是资产的散落程度。地级市的机关单位通常将网站托管在政务云,大数据局等。这意味 阅读全文