摘要:
crt.sh 高级搜索 %.xx.com https://hackertarget.com/find-dns-host-records/ https://dnsdumpster.com/ 阅读全文
posted @ 2020-01-07 18:19
vcxvxcv
阅读(512)
评论(0)
推荐(0)
摘要:
VMware安装Centos7超详细过程(图文) https://blog.csdn.net/babyxue/article/details/80970526 阅读全文
posted @ 2020-01-04 14:31
vcxvxcv
阅读(141)
评论(0)
推荐(0)
摘要:
1 查看robots.txt文件,获取敏感信息 2 开启3389 1>传大马,有开启3389功能 2>用户可以动态控制变量 3 Apachez中间件文件包含漏洞 4导出hash 5使用这个软件读取hash https://sourceforge.net/projects/ophcrack/ 6然后再 阅读全文
posted @ 2019-12-31 21:55
vcxvxcv
阅读(179)
评论(0)
推荐(0)
摘要:
一、谷歌语法通过特定站点范围查询子域:site:qq.com二、在线爆破 在线枚举爆破:http://phpinfo.me/domain/三、证书搜索 基于SSL证书查询子域:https://crt.sh/四、DNS搜索基于DNS记录查询子域:https://dns.bufferover.run/d 阅读全文
posted @ 2019-12-31 20:24
vcxvxcv
阅读(685)
评论(0)
推荐(0)
摘要:
1子域名打开就是404页面、403页面怎么做 试试谷歌语法 site:xx.com案例 https://nosec.org/home/detail/2011.html 阅读全文
posted @ 2019-12-31 20:21
vcxvxcv
阅读(233)
评论(0)
推荐(0)
摘要:
官方预留后门(使用D盾扫描) admintony大佬的awd脚本 https://github.com/admintony/Prepare-for-AWD 阅读全文
posted @ 2019-12-30 15:00
vcxvxcv
阅读(559)
评论(0)
推荐(0)
摘要:
大致流程 团队分工 批量脚本提前准备,现场调试 心态稳住! 阅读全文
posted @ 2019-12-30 14:40
vcxvxcv
阅读(118)
评论(0)
推荐(0)
摘要:
补天大佬总结的支付逻辑漏洞挖掘姿势 https://www.butian.net/School/content?id=395 任意密码重置漏洞自己从乌云镜像学习到的也就差不多是这位表哥总结的这些 https://www.cnblogs.com/peterpan0707007/p/8721094.ht 阅读全文
posted @ 2019-12-28 19:40
vcxvxcv
阅读(300)
评论(0)
推荐(0)
摘要:
1.远程对被攻击主机的docker容器进行操作 docker -H tcp://*.*.*.*:2375 images 2.远程启动被攻击主机的docker容器,并挂载宿主机的目录,通过容器来修改宿主机的author ized_ keys文件,写入公钥。 docker H tcp://*.*.*.* 阅读全文
posted @ 2019-12-12 18:36
vcxvxcv
阅读(273)
评论(0)
推荐(0)
摘要:
测试工具下载 http://www.ldapadmin.org/download/ldapadmin.html 乌云漏洞案例 https://shuimugan.com/bug/view?bug_no=229413 阅读全文
posted @ 2019-12-12 18:23
vcxvxcv
阅读(1048)
评论(1)
推荐(0)
浙公网安备 33010602011771号