标签：信息收集

2022-05-27hush阅读(121)赞(0)

SRC挖掘有很多平台，比如EDUSRC，比如公益SRC：补天、漏洞盒子等，还有就是一些企业SRC。 对于挖掘src的小伙伴来说第一步都是对资产进行收集，所以本篇文章首先介绍一下SRC的上分思路，然后会具体讲解一下信息收集的思路。 公益SRC...

2021-01-01hush阅读(580)赞(0)

介绍 当我们通过渗透进入内网环境后，面对的是一片未知区域。对当前机器角色判断，对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一些小工具推荐。 判断当前机器区域 判断机器所处于网络拓扑哪个区域，是在DMZ区、办公...

2020-11-05hush阅读(670)赞(0)

渗透测试的流程大家都耳熟能详，具体操作工具五花八门，其中的核心就是信息收集和字典，今天写信息收集和漏洞扫描的一些技巧总结，方便新手学习。 声明：渗透测试过程中很多同类工具功能都是互补的，本文中提到的工具没有褒贬之分。 子域名爆破技术 不同的...

2020-09-23hush阅读(544)赞(0)

Github搜索语法.众所周知，GitHub就是信息泄露的宝库之一，用好语法天天高危来敲你家门（逃 相关语法 1.查询大于或小于另一个值的值 您可以使用>，>=，<，和<=搜索是大于，大于或等于，小于和小于或等于另一...

2020-08-16hush阅读(781)赞(0)

1. 信息收集 – Windows 1.1. 基本命令 查询所有计算机名称 dsquery computer 查看配置及补丁信息 systeminfo 查看版本 ver 进程信息 tasklist /svc 查看所有环境变量 s...

2020-03-05hush阅读(1339)赞(0)

Max Moser发布了一个名为psnuffle的Metasploit密码嗅探模块，它将类似于工具dsniff一样从网络上嗅探密码。它目前支持POP3，IMAP，FTP和HTTP GET。 使用psnuffle模块非常简单。有一些可用选项，...

2020-03-04hush阅读(651)赞(0)

同样，除了使用Nmap在目标网络上执行服务扫描之外，Metasploit还包括用于各种服务的各种扫描程序，通常可以帮助您确定目标计算机上潜在的易受攻击的服务。   SSH服务 先前的扫描显示，我们在两台计算机上都打开了TCP端口2...

2020-03-03hush阅读(746)赞(0)

使用UDP足迹可以在内部网络中搜索和定位MSSQL安装。安装MSSQL时，它将安装在TCP端口1433或随机动态TCP端口上。如果端口是动态属性，则查询UDP端口1434将为我们提供有关服务器的信息，包括服务正在侦听的TCP端口。 让我们在...

2020-03-01hush阅读(758)赞(0)

准备用于端口扫描的METASPLOIT 扫描仪和大多数其他辅助模块使用“ RHOSTS”选项代替“ RHOST”。RHOSTS可以采用IP范围（192.168.1.20-192.168.1.30），CIDR范围（192.168.1.0/24...

2019-12-16hush阅读(812)赞(0)

1.系统的信息收集 1.1.CDN 什么是CND？ 内容分发式服务 CDN的优势？ 隐藏源主机ip，降低延迟，提高服务响应速度，增加网络冗余，减小主机服务器压力。 1.2真实ip查询 1判断目标是否使用了CDN 利用在线网站 http://...