如果发现一个站点用的是wordpress管理系统的话, 可以试试默认的后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面 用户名收集 :/wp-admin/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束 进入后台再尝试写入一句话木马 利用kali中的工具 ...
分类:
其他好文 时间:
2019-09-22 19:41:35
阅读次数:
101
命令: 所有DNS信息:dig mail.163.com any 筛选部分信息:dig +noall +answer mail.163.com | awk '{print &5}' 直接输出结果 反向查询:dig -x 220.181.12.209 查询bind版本:dig +noall +answ ...
分类:
其他好文 时间:
2019-09-16 09:40:39
阅读次数:
94
点分治:类比序列分治。N^2枚举:扫了很多重复部分。分治:共用重复部分,减少信息收集冗余。log思想进行划分。单次操作:序列分治:中间点。点分治:树上的节点。点分治不仅要减少信息收集冗余,还要减少同一信息处理次数。例如对一个点,不分治会扫n次,分治是log次。就是一条链/绳,从头到尾剪,不如从中间剪 ...
分类:
其他好文 时间:
2019-09-10 18:14:08
阅读次数:
90
第一阶段:确定攻击目标IP,且是活着的,显示在线IP 二层发现: 1、arping 不知此ping一个网段 #!/bin/bashif [ "$#" -ne 1 ]; then echo "Example - ./arping.sh eth0" exit fiinterface=$1prefix=$ ...
分类:
其他好文 时间:
2019-09-05 23:48:09
阅读次数:
202
收集信息 信息收集常用命令: Windows: CMD无法执行 1.防护软件拦截 2.CMD被降权 3.组件被删除 找可读写目录上传 cmd.exe,将执行的cmd.exe路径替换成上传的路径 查找3389端口 1、注册表读取 2、工具扫描 3、命令探针 端口转发 lcx 网站服务器是内网IP:19 ...
分类:
其他好文 时间:
2019-08-24 19:03:16
阅读次数:
88
一、活动内容:社会活动《闹元宵》(社会) 二、活动目标 1.感受元宵节热闹的节日氛围,体验与家人、同伴共同闹元宵的快乐。 2.知道元宵节是中国的传统节日,初步了解元宵节的来历与习俗,并学习自制元宵、参与民俗表演。 3.大胆交流自己收集到的信息,提高信息收集与动手能力。 三、活动准备: 经验准备:(1 ...
分类:
其他好文 时间:
2019-08-24 13:18:59
阅读次数:
100
SRC信息收集 搜索引擎关键词:漏洞挖掘 SRC 教学 发现安全脉搏的资料:https://www.secpulse.com/?s=SRC 我做的事情是把以上系列的文章都过一遍。。请各位自行定夺这种行为,比如模仿我的行为,阅读其中部分。。 读完以后得出一个结论,也是大家都关心的一个问题:需要什么知识 ...
分类:
其他好文 时间:
2019-08-24 09:41:12
阅读次数:
55
勒索病毒应急处置流程 1.事件状态判断 了解现状,了解发病时间,了解系统架构 确认被感染主机范围 2.临时处置 已感染主机:进行网络隔离,禁止使用U盘、移动银盘等移动存储设备 未感染主机:ACL隔离、关闭ssh、rdp等协议,禁止使用U盘、移动硬盘。 3.信息收集分析 样本获取 windows: 文 ...
分类:
其他好文 时间:
2019-08-22 22:10:34
阅读次数:
174
能力的培养: 一般能力:注意力、观察力、记忆力、思维能力和想象力 职业能力分类: 1、行政职业能力测试答题技巧; 2、沟通能力,社交能力 3、缜密的分析能力 4、整合资源的能力 5、逻辑推理能力 6、信息收集能力 7、数据分析能力 8、与媒体打交道的能力,公关能力 9、自我认识能力 10、学习总结的 ...
分类:
其他好文 时间:
2019-08-19 22:57:35
阅读次数:
124
网站安全自查报告根据《关于开展网站安全自查工作的通知》指示,我司对主办的门户信息网安全情况进行了自查,现将自查情况汇报如下:一、自查情况(一)组建网站安全小组。指定了网站管理的主管领导和具体负责人员,明确分工与责权。网站安全小组建外部联系人员,负责网站安全防护设施建设。网站安全管理人员,负责日常维护、检查工作。网站安全信息收集员,负责定时、定期收集信息,反馈与解决问题。网站安全小组主管领导担任网站
分类:
Web程序 时间:
2019-08-19 11:17:07
阅读次数:
130
