0x01 前情提要在内网环境中，信息收集尤为重要。（通过多种协议）探测内网存活主机也属于信息收集的一部分。案例如下：非 root/administrator 下主动信息搜集此 webshell 这样获取...

前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化，同时加入了一些国内特有的情况放了进去。大体上会按照外网信息收...

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思...

一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。目标域名xxx.com 开始的时候，我是直接通过gi...

前言信息收集在攻击和防御两端都是非常重要的一环。从宏观的角度来说，大多数信息相关的工作都可以看作信息收集和信息处理交替进行的循环。优质的信息收集成果是后续工作顺利...

00 信息收集的方向 1. 主机存活探测 2. 主机端口开放情况 3. 主机服务探测 4. 主机操作系统探测 5. 网段分布情况 6. 漏洞信息探测 7. 主机内部信息搜集 / 域内信息搜集 01...

关于TerraTerra是一款功能强大的公开资源情报工具（OSINT），该工具主要针对的是Twitter和Instagram数据，广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数据获取...

Google Dorking技术Google Dorking是一种黑客技术，它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高...

前言​ 一直以来都没有系统地总结过信息搜集方面的东西，都是看其他师傅的文章，最近想着自己也来总结总结，如有错误或不足欢迎各位师傅指出。关于信息搜集的重要性我也不再赘述...

1.判断是否有域ipconfig /all systeminfo net config workstation net time /domain判断主域，一般域服务器都会同时作为时间服务器这里分为3中情况：存在域，并且当前用户是域用...

系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集：主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息。·被动信息收集：不与...

前言前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。环境搭建首先搭建一个小型的域环境供我们测试使用:域环境拓扑图：下面先介绍一下环境...

在本文中，我们将介绍在基于Linux的设备上进行初始访问后，可用于后渗透阶段漏洞利用和枚举的一些自动化脚本。介绍大多数时候，当攻击者攻击Linux操作系统时，他们将获得基本的Shel...

SlackPirateSlackPirate是一款Slack信息枚举和提取工具，可以帮助广大研究人员从Slack工作区中提取敏感信息。该工具基于Python开发，并使用了原生Slack API来从给定访问令牌的S...

windows系统相关#查看系统信息 systeminfo /all #查看系统架构 echo %PROCESSOR_ARCHITECTURE% #机器名 hostname #查看操作系统版本 ver systeminfo | findstr /B /C:"O...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~关于ScyllaScylla是一款基于Python 3.6开发的OSINT工具，Scylla可以帮助广大研究人员...

在之前的几节中，我们讲了隐藏通讯隧道技术的运用，那其实都是渗透测试的后话，接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试，其本质就是信息收集。信息收集的深...

系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本...

原创 Qftm 合天智汇 接着上一篇：信息收集-旅行记（上） - FreeBuf专栏·合天智汇收集常用端口信息 在对目标进行漏洞挖掘的过程中，对端口信息的收集是一个很重要的过程， 通过扫描服...

原创：Qftm 合天智汇"只有不努力的黑客，没有攻不破的系统"。这篇文章《信息收集-旅行记》是笔者几年的经验总结，在SRC漏洞挖掘中，信息收集占很大一部分，能收集到别人收集不到的资...

文章来源：知了堂冯老师 接上篇《渗透测试之信息收集（一）》1 收集子域信息子域名也就是二级域名，是指顶级域名的域名。假设我们的目标网络规模比较大，直接从主域入手显然不明智，...

文章来源：知了堂冯老师0 信息收集进行渗透测试之前，最重要的一步就是信息收集。在这个阶段，我们要尽可能地收集目标的信息。所谓“知己知彼，百战不殆”，我们越了解测试目标，测试...

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

一、前言在众测中，基本上SRC的漏洞收集范围有如下几种形式：形式一：暂时仅限以下系统：www.xxx.com,其他域名不在此次测试范围内 形式二：只奖励与*.xxx.com相关的漏洞 形式三：无限制...

i春秋作家：大木瓜 环境： Python 3 模块： Lxml Request Beautifulsoup 开始： 首先看一下目标站：http://gaokao.chsi.com.cn/gkxx/zszcgd/dnzszc/201706/20170615/1611254988-1.ht...

本文原创作者：红日安全 雨幕原创投稿详情：

0x01 概述 日常服务器端口扫描监控，是一个比较日常的工作。我们通过脚本对大批量的内部服务器进行端口监控检查。我们要监控服务器的端口一种方式是安装agent，当服务器新开端...