第 2 章 内网信息的收集在内网渗透测试环境中,有着很多设备和报警及防护软件(例如,Bit9、惠普 ARCsight、Mandiant 等)。它们通过对目标内网
2022-08-04 22:00:26
1.6MB
1
1. 服务器的相关信息(真实 ip,系统类型,版本,开放端口,WAF 等)
2. 网站指纹识别(包括,cms,cdn,证书等),dns 记录
3. whois
2022-08-04 17:00:53
530KB
1
该思维导图主要针对信息安全从业者撰写的渗透流程总结而来,其中的部分专业术语的翻译可能存在偏差,希望能够及时指导。部分安全策略及攻击方法都有相对应的解释,如还有部分专业术语需要本人解释的话,请私聊我。该思维导图仅供分享学习,如无法下载,可以私聊自取。
2022-08-02 18:00:11
709KB
1
x64 位,解决官方版本在 win server 2016 域控环境下 无法 sid::patch 的问题。
2022-08-01 20:00:11
1.87MB
1
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。
【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】
同时内含vulnhub中xxe lab:1靶场的过关记录
渗透思路:
由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】
得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。
资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。
工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
2022-07-30 22:00:08
421KB
1