摘要:
google 语法 【1】引号的用法 把关键字打上引号后把引号部分作为整体来搜索。例如搜索黑客学习和”黑客学习”效果是不一样的,后者是搜索“黑客学习”这个整个名字,而前者可能就会将“黑客”和“学习”分开来搜索。注意引号为英文状态下的引号。 例:"黑客学习" 【2】加减号的用法 加号是搜索同时包含两个 阅读全文
摘要:
##进入内网 基于企业弱账号漏洞 VPN(通过邮箱,密码爆破,社工等途径获取VPN) 企业相关运维系统(zabbix等) 基于系统漏洞进入 Metasploit(漏洞利用框架):https://github.com/rapid7/metasploit-framework 漏洞利用脚本 网站应用程序渗 阅读全文
摘要:
ip信息收集 判断cdn CDN即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 方法一: 使用各种多地 ping 的服务,查看对应 IP 地址是否 阅读全文
摘要:
#端口扫描 ##1.端口的指纹信息(版本信息) ##2.端口所对应运行的服务 ##3.常见的默认端口号 ##4.尝试弱口令 ###端口爆破 hydra ###端口弱口令 NTScan Hscan ###自写脚本 ###端口溢出 smb ms08067 ms17010 ms11058 ... apac 阅读全文
摘要:
域名信息收集 域名介绍 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域 阅读全文
摘要:
阅读全文
阅读全文
摘要:
网站Waf识别 Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 功能: 防止常见的各类网络攻击,如:SQL注入,XS 阅读全文
摘要:
阅读全文
阅读全文