- 博客(5)
- 收藏
- 关注
RSS订阅原创 鲁迅先生,对不住了
孔乙己是站着工作而不摸鱼的唯一的人。他身材很高大;青白脸色,皱纹间时常夹些伤痕;一部乱蓬蓬的花白的胡子。穿的虽然是格子衫,可是又脏又破,似乎十多年没有补,也没有洗。他对人说话,总是满口渗透挖洞,叫人半懂不懂的。因为他姓孔,别人便从描红纸上的“上大人孔乙己”这半懂不懂的话里,替他取下一个绰号,叫作孔乙己。孔乙己一到公司,所有摸鱼的人便都看着他笑,有的叫道,“孔乙己,你又在认真工作了!”他不回答,对项目经理说,“整俩网站,我只用burp。”便排出电脑。他们又故意的高声嚷道,“你一定又进别人蜜罐了!”孔乙己睁大眼
2021-11-12 11:45:47
2670
原创 还是渗透流程---敏感信息收集
1. Web源代码泄露工具:7kb 比较强 破壳 win10可能用不了 2.github信息泄露 网址 https://github.com 免费但需要代理 Google hack 同上 3.接口信息泄露4. 社工信息泄露 需要搭建社工库5. 邮箱地址信息收集 任意邮箱发送 http://...
2021-09-28 23:51:18
145
原创 渗透流程之---信息收集
我们在对服务器渗透之前,需要搜集以下信息1.二级域名和ip2.敏感信息3.历史漏洞今天主要讲讲关于二级域名和IP的收集1,dns的传输漏洞方式:kali自带工具 dnsenumdnsenum xxx.com2.备案号查询https://www.beianx.cn/通过这个网址查询企业域名就可以获取相关公司域名3.ssl查询https://myssl.com/ssl.html4.通过app提取在这里推荐一个软件叫Androidkiller.
2021-09-27 22:50:04
1076
原创 今天给大家梳理一下渗透测试的流程
渗透测试主要分为六个步骤1,明确目标确定范围:测试目标的范围,ip,域名,内外网。 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)总结就是,客户让你干什么,你能用什么方式去做。2,收集信息基础信息:IP,网段,域名,端口 系统信息:操作系统版本 应用信息:各端口的应用,例如web应用,邮件应用等等 版本信息:所有这些探测到的东西的版本。..
2021-09-26 11:30:04
294
原创 今天给大家总结一下渗透测试的流程
渗透测试主要分为六个步骤1,明确目标确定范围:测试目标的范围,ip,域名,内外网。 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?等等。(立体全方位)总结就是,客户让你干什么,你能用什么方式去做。2,收集信息基础信息:IP,网段,域名,端口 系统信息:操作系统版本 应用信息:各端口的应用,例如web应用,邮件应用等等 版本信息:所有这些探测到的东西的版本。..
2021-09-26 11:27:32
328
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人