- 博客(6)
- 收藏
- 关注
RSS订阅原创 渗透测试之信息收集篇(含思维导图)
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
2022-08-14 10:45:11
16567
原创 Linux之yum配置与LAMP环境搭建
前言:Linux的几个常见的安装方式相比大家都比较清楚;基于rpm的rpm -i 包名 基于deb的drpg -i xxx.deb而最好用的我觉得还是yum,yum安装的一大特点便是解决依赖关系,平时安装软件的时候,相信大家都会遇到,类似安装a文件时需要b文件的依赖,而这个时候yum就能表现出它的优秀一面,接下来就是安装yum的一个简单步骤:0x01:首先我们先挂载一下本地的盘这个时候我们可以看到我们的iso镜像已经挂载上了0x02:我们把iso镜像重新挂载到media(m
2022-01-24 11:03:00
1373
原创 Linux小技巧之密码更改
前言:相信大家在学习Linux时都会遇到类似这样或者这样的尴尬场面从Windows刚”跳槽“过来的你显然会显得一脸懵逼,咋办呢?难道用解决Windows的方法来解决Linux?那显然是有点不可取的。0x1:那我们就简单用Redhat来解决一下这种问题吧,首先,虚拟机安装Redhat都会吧?不会的话接着往下看。0x11:前面的步骤相信大家都会所以我们直接到这一步选择稍后安装系统,我们接着往下选择自己的镜像版本,我这里是用的Redhat6,所以我们接着往下
2022-01-22 12:52:22
1597
2
原创 最详细的渗透步骤赶紧收藏起来
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么?一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
2021-12-10 19:09:56
5310
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人