技术栈
信息收集
Whoami!
4 天前
windows
·
网络安全
·
信息安全
·
信息收集
⓫⁄₄ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 搜索Windows的敏感信息
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
Whoami!
5 天前
windows
·
网络安全
·
信息安全
·
信息收集
⓫⁄₃ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 获取目标主机的基本信息(下)
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
Whoami!
6 天前
windows
·
网络安全
·
信息安全
·
信息收集
⓫⁄₂ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 获取目标主机的基本信息(上)
郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
\xin
8 天前
渗透测试
·
信息收集
·
思路
·
权限提升
·
全过程
从信息收集到权限提升完整全流程思路渗透过程
一.思考:1.这个全流程的思路就是信息收集,扫漏洞或开放端口,到后面的开发者失误暴露的密码以及验证方法,登录后获取到了密码以及cmd输入,那可能存在命令注入,或者恶意脚本执行,没思路就去看看唯一一个网站有什么,没有命令方面的,那我们开一个端口,看看这个请求到底,发送了什么,发现有账号密码,登录到另外两个账号,再文件包含进入反弹shell
Neolnfra
1 个月前
数据安全
·
信息收集
·
敏感信息收集指南
敏感信息收集指南
李白你好
1 个月前
信息收集
爱站一键化权重查询v2.0
爱站一键化权重查询工具,已合并为单脚本 aizhan_weight_query.py,通过互斥参数 -top、-www、-all 决定查询顶级域名、www 域名或两者全部。
白帽子黑客杰哥
2 个月前
前端
·
数据库
·
web安全
·
网络安全
·
ctf
·
信息收集
CTF Web题目常用考点与解题技巧合集
HackTools - Web安全工具集合Wappalyzer - 技术栈识别EditThisCookie - Cookie管理器
李白你好
2 个月前
信息收集
一款聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取、js资源扫描、目录扫描、vue组件扫描
superSearchPlus-Tools这是一款聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取、js资源扫描、目录扫描、vue组件扫描,整合了目前常见的资产测绘平台,目前已有工具版和插件版,都可以进行下载使用。
云计算练习生
2 个月前
网络安全
·
信息安全
·
渗透测试
·
扫描
·
信息收集
·
渗透测试术语
·
网络安全术语
渗透测试行业术语扫盲(第五篇)—— 信息收集与扫描篇
信息收集是渗透测试的起点,也是最关键的阶段之一。俗话说:“信息收集做不好,渗透就白跑。” 本篇我们深入学习渗透测试中常见的信息收集与扫描术语,帮助你真正理解每个术语背后的意义与场景。
-曾牛
2 个月前
网络
·
安全
·
web安全
·
渗透测试
·
信息收集
·
原理解析
·
信息挖掘
渗透测试信息收集全流程:从被动探测到主动挖掘
信息收集是渗透测试的核心前置环节,目标是通过 “技术 + 业务” 双维度挖掘,最大化攻击面、定位高价值资产、规避合规风险,最终形成可落地的 “攻击面地图”。本笔记整合 “单资产探测、组织级挖掘、工具语法、流程步骤”,覆盖从基础到深层的全流程。
28的博客
3 个月前
渗透测试
·
信息收集
·
dc系列靶场
DC-1靶场渗透测试-suid提权-Drupal 7-GetShell Kali-whatweb-nmap-arp使用
涉及工具:Kali Linux、whatweb、nmap、arp-scan、dirsearch、msfconsole、hydra 核心目标:完成DC-1靶场全流程渗透,获取5个flag并通过SUID提权至root权限
缘友一世
4 个月前
信息收集
·
网络攻防
《网络攻防技术》第二章:信息技术收集技术
信息收集的核心目标:攻击者通过收集目标系统的域名、IP地址、网络拓扑、操作系统版本、开放端口/服务、漏洞信息等,判断目标安全状况,为后续入侵制定策略。
abbgogo
6 个月前
运维
·
服务器
·
信息收集
子域名收集和c段查询
site: 要查询的域名可以查到相关网站下载后解压的文件夹在当前文件夹打开终端然后运行命令 python oneforall.py --target xxxxxxxx(这里放你要查的网址) run
kp00000
7 个月前
web安全
·
网络安全
·
信息收集
GitHub信息收集
目录简介一、入门搜索技巧1. 基本关键词搜索2. 文件类型限定搜索3. 用户/组织定向搜索二、精准定位技巧
_Poseidon
9 个月前
搜索引擎
·
信息收集
·
baidu
搜索引擎的高级语法
“ ” 指令表示完全匹配搜索。搜索结果中需包含双引号内的所有词,且顺序也需一致。语法: “关键词”示例: “JavaScript教程”
H轨迹H
10 个月前
网络安全
·
渗透测试
·
kali
·
信息收集
·
web漏洞
Hack The Box-Chemistry靶机渗透
通过信息收集访问5000端口,cif历史cve漏洞反弹shell,获取数据库,利用低权限用户登录,监听端口,开放8080端口,aihttp服务漏洞文件包含,获取root密码hash值,ssh指定登录
H轨迹H
10 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-venom
对于该靶机,注意利用了信息收集来的21端口和80端口,网站源码发现账户,ftp匿名登录密码猜测,维吉尼亚解密,后台管理员登录,CVE文件上传RCE漏洞利用反弹shell,提权有两中,利用版本内核提权和查看泄露的信息一步步提权,最终利用suid下的find命令提权
H轨迹H
1 年前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-sundown
总结:该靶机是一个wordpress管理系统,需要信息收集得到插件信息,然后搜索插件漏洞,得到一个文件包含exp,利用其得到一个普通用户,利用hydra爆破密码然后ssh连接,信息收集得到一个数据库配置信息,普通命令无法查看,需要利用文件包含查看,最后利用账号密码登录mysql,然后利用UDF提权拿到root权限
H轨迹H
1 年前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Source-1(CVE-2019-15107)
选择打开选项选中下载的ova文件,然后导入选择一个存放路径即可如果遇到不兼容的情况,可以打开.vmx修改,改为和虚拟机一个版本号
H轨迹H
1 年前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-election靶机
总结:本靶机给了很多目录,对于信息收集考察的比较严格,给了一个数据库,很多时候容易陷进去,拿到用户权限登录后,也需要大量的信息收集,虽然可以在数据库里找到root和密码,但是不是靶机本身的,最终利用suid发现可疑目录,查找日志后利用脚本提权