仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-9.zip 一、主机扫描 二、信息收集 三、漏洞查找和利用 发现search的地方可能有sql注入 1' union select 1,2,3,4,5,6# -1' union select 1, ...
分类:
其他好文 时间:
2020-05-07 19:47:49
阅读次数:
111
仅供个人娱乐 靶机信息 下载地址:https://download.vulnhub.com/dc/DC-1.zip 一、主机扫描 arp-scan -l nmap -p 1-65535 -A -sV 192.168.216.135 二、信息收集 dirb http://192.168.216.135 ...
分类:
其他好文 时间:
2020-05-07 19:39:58
阅读次数:
166
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-7.zip 一、主机扫描 二、信息收集 或者 python3 cmseek.py --url http://192.168.17.134 寻找drup相关信息 在github找到脚本 pip3 i ...
分类:
其他好文 时间:
2020-05-07 19:28:06
阅读次数:
80
信息收集 poc /tmp/payload.cookie 替换发包的rememberMe=X 参考 https://github.com/insightglacier/Shiro_exploit https://github.com/Medicean/VulApps/tree/master/s/sh ...
分类:
其他好文 时间:
2020-05-05 16:20:42
阅读次数:
981
whois查询 爱站网 https://www.aizhan.com/ 站长之家 http://whois.chinaz.com/ VirusTotal https://www.virustotal.com 备案信息查询 天眼查 https://www.tianyancha.com/ ICP备案查询 ...
分类:
其他好文 时间:
2020-05-01 10:58:36
阅读次数:
67
在信息收集中,使用到的工具有很多,但是一定离不开这款大名鼎鼎的工具————Nmap。 Nmap是一款开源的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别以及常见的安全漏洞。 Nmap的使用参数非常之多,我总结的是一些常 ...
分类:
其他好文 时间:
2020-04-29 12:58:07
阅读次数:
99
2019 2020 2 20175306王佳烁《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实践原理 1、为什么要做信息收集 发现目标 筹备攻击行动“先发制人” 网络安全性评估“攻防对抗” 追踪攻击行为“后发制人” 优化防御策略 增强网络安全 2、 信息收集需要做什么 发现目标:对象名称和主机域 ...
分类:
其他好文 时间:
2020-04-25 20:48:43
阅读次数:
117
2019-2020-2 20175221『网络对抗技术』Exp5:信息收集与漏洞扫描 一、原理与实践说明 1.实践内容 2.基础问题 二、实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 ...
分类:
其他好文 时间:
2020-04-21 10:00:10
阅读次数:
76
信息收集: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap 漏洞扫描:awvs\appscan\openvas\nessus等 扫描里用的比较多的就是TCP协议,UDP也用,还有ICMP 传输层控制协议(Transport C ...
分类:
其他好文 时间:
2020-04-05 18:28:07
阅读次数:
114
目录 信息收集基础 1.nmap技术原理与使用 2.主流漏洞扫描器 信息收集: 主要收集目标主机得相关信息 包括端口、服务、漏洞等信息 信息收集手段,可借助工具也可多种多样 端口扫描: Nmap 漏洞扫描: awvs\appscan\openvas\nessus等 TCP协议: 源端口 0-15 目 ...
分类:
其他好文 时间:
2020-04-05 15:21:55
阅读次数:
75