Culprit的博客

1.开源情报收集OSINT可在线获取没过军用手册 ATP 2-22.9(http://www.fas.org/irp/doddir/army/ atp2-22-9.pdf)和NATO OSINT手册(http://informatiion-retrieval.info/docs/ NATO-OSINT.html),他们在怎么收集和访问OSINT方面提供了几号的技术综述。Yandex是最有效的搜索引...

渗透测试初期信息收集阶段通用方法：   1.traceroute      基于ICMP协议     IP头部TTL递增，根据返回地址判断路径：     弊端：路径设备禁用ICMP数据包时探测无效：路由设备不接受发送包；路由设备禁止了icmp发送包；dig命令探测一下域名对应的IP地址syn最后解析到地址然后traceroute ip从第三条以后都进行了各种加密不...

acccheck1密码破解工具2SMBX协议分析工具；TCP445 17010漏洞MS08-067WannaCry原理：尝试连接目标默认共享：1.IPC$:提供给acccherk一个用户名密码；或者一个用户名或密码表单,ta会字典式破解；2.ADMIN$：windows目录共享，默认情况只有管理员可以访问共享；命令参数：t/T：t可以指定IP地址；TIP...