关于 1. 下载地址: "点我" 2. 哔哩哔哩视频: "哔哩哔哩" 信息收集 网卡:vmnet8;IP在192.168.131.1/24 Nmap一顿扫;发现IP为192.168.131.139,再深入扫描 发现开放了80端口和服务为ssh的25468端口;还有robot.txt文件,里面有 把各 ...
分类:
其他好文 时间:
2020-01-19 09:28:00
阅读次数:
102
关于 1. "下载地址" 2. 目标:找到3个Key 3. "哔哩哔哩视频" 。 信息收集 1. 用的是Host only,所以网卡是vmnet1,IP一直是192.168.7.1/24 2. 3. 发现第一个Key【073403c8a58a1f80d943455fb30724b9】,外加一个字典, ...
分类:
其他好文 时间:
2020-01-19 09:27:30
阅读次数:
159
关于 下载地址: "点我" 哔哩哔哩: "哔哩哔哩" 信息收集 网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 发现只开了80端口,所以只能从Web入手了,浏览器打开看插件可知编程语言是Node js,整个页面也只加载了几个js和cs ...
分类:
其他好文 时间:
2020-01-19 09:25:44
阅读次数:
88
记得以前做网站的时候遇到前端分享按钮会去百度分享或者jiathis在线生成一个分享代码,当时不懂现在看起来它们做了不少信息收集工作,于是便想着替换掉;在github上找了很久发现没有特别合适的于是便想着自己做一款组件。先附上地址 https://github.com/slince/social-sh ...
分类:
编程语言 时间:
2020-01-18 14:57:06
阅读次数:
86
2020年一月12日 作者:寒江独钓人 周报 一周所学知识 1. 环境配置(jdk,python共存,虚拟机,markdown) 2. 漏洞复现(使用msfvenom自动生成木马,制作免杀) 3. 信息收集(横向信息收集,纵向信息收集) 4. 计算机网络基础(osi七层模型,计算机网络) 一、环境配 ...
分类:
其他好文 时间:
2020-01-13 01:03:17
阅读次数:
180
Daily Recording Wang yuan can January 8, 2020 @雨人网安 日报 1.日报概要 木马文件与恶意apk 信息收集 2.日报详情 1.信息安全书籍 欺骗的艺术,社会工程-安全体系中的人性漏洞 2.信息安全的资产 域名信息、旁站、C段、微信公众号、移动app、系 ...
分类:
其他好文 时间:
2020-01-11 09:38:52
阅读次数:
159
今日所学: 1.信息收集: 分为横向信息收集和纵向信息收集 横向信息收集分为域名信息,社工信息,旁站,c段信息,ip信息收集 纵向信息收集分为端口扫描网,站架构探测和敏感文件/目录 2.暴力枚举子域名 下载解压缩subDomainsBrute 1.1,在该文件夹的目录上键入cmd后出现C:\User ...
分类:
其他好文 时间:
2020-01-10 22:39:35
阅读次数:
130
目录 网站介绍 实战技巧 基本情况 结构:win2008+mysql+php+dedecms5.6-utf8 目标地址:172.16.12.101 利用技巧 1.信息收集--nmap扫描端口只开放80,御剑扫描目录未发现可用信息。 2.访问地址http://172.16.12.101直接弹出登入框, ...
分类:
其他好文 时间:
2020-01-10 00:53:28
阅读次数:
102
一、信息收集 得到 ip是 192.168.56.101 , 端口开启了22和80,扫目录发现drupal 7 访问一下呢 在exploit-db上面搜索到存在相关的漏洞,而且是用直接上msf 使用第四个设置好IP和路径,成功拿到shell 采用python交互式 在网站根目录发现 个txt文件,b ...
分类:
其他好文 时间:
2020-01-02 20:44:54
阅读次数:
130
使用Book Collector for Mac如何添加管理添加书籍文件呢?Book Collector for Mac 是Mac os平台上的一款帮助用户管理图书的软件,Book Collector 是一款图书信息收集管理软件,只需扫描条形码或录入书名即可将书的信息保存到数据库中。自动从在线图书数 ...
分类:
系统相关 时间:
2019-12-31 14:29:12
阅读次数:
130