摘要:
0X00 Git信息泄露 1.git仓库介绍 2.git信息泄露原理 3.git实验环境搭建 4.git信息泄露利用 0X01 git仓库介绍 GIT是一个开源的分布式版本控制系统,可以有效的高速的处理从很小到非常大的项目版本管理。 网站:https://git-scm.com/ 通过git ini 阅读全文
摘要:
0x00 信息收集 1.信息收集介绍 2.信息收集方式 3.shodan搜索引擎介绍 4.shodan注册与登录 #1信息收集介绍 信息收集对于渗透测试也可以说是重中之重,正所谓“知己知彼“百战不殆“。所以我们信息收集也是一样的,收集的信息自然越多越好。 对于目标的信息收集,主要针对目标服务器系统, 阅读全文
摘要:
0X00 IP地址收集主要分类4小点:1.CDN介绍,2.判断CDN存在,3.绕过CDN,验证IP地址 0X01 CDN介绍 CDN介绍:cdn全程是content delivery network,即内容分发网络 0X02 判断CDN存在 一些大型公司都使用到了CDN,可通过CDN解决服务器性能的 阅读全文
摘要:
0x00 敏感信息收集:1.敏感信息收集的重要性 2.Google hacking语法 3.HTTP响应收集Server信息 4.Github信息泄露 0X02 敏感信息的重要性:针对某些安全做得很好的目标,直接通过技术层面是无法完成渗透测试,在这种情况下,可以利用搜索引擎搜索目标在互联网上的关联信 阅读全文
摘要:
0X00 主要内容:端口信息介绍,端口信息收集,端口攻击,防御措施 0X01 端口信息介绍:端口可以有65536(2~16次方),端口是通过端口号来标记的,端口号只有整数,范围从0-65535(2~16次方-1),常见的端口21,22,80,443,1433,3306,3389,6379,8080, 阅读全文
摘要:
web站点信息:1.CMS指纹识别,2.针对CMS漏洞查询,3.敏感信息目录,4.wordpress测试 CMS(内容管理系统):又称整站系统。用于网站内容管理。用户需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可 阅读全文