摘要: 子域名探测 根据主域名。可以获取二级域名,三级域名。 【1】 DNS域传送漏洞(不得不称赞) Dns一般大公司才会自己搭建dns小公司不会搭建dns 如果存在,不仅能搜集子域名,还能轻松找到一枚洞,这样子的好事百试不厌。如果SRC一级域名不多,直接在kali下 dnsenum oldboyedu.c 阅读全文
posted @ 2020-10-22 11:57 流浪的情郎 阅读(293) 评论(0) 推荐(0) 编辑
摘要: 说一下Windows操作系统是如何提权的? 第一种方法:系统漏洞提权 1、通过Webshell命令行执行systeminfo命令查看系统是否打了提权补丁,未打补丁的系统可通过github下载系统提权漏洞exp进行提权,如KB2592799、KB3000061、KB2592799等。 2、通过Webs 阅读全文
posted @ 2020-11-20 09:26 流浪的情郎 阅读(390) 评论(0) 推荐(0) 编辑
摘要: 有了庞大的域名,接下来就是帮助SRC梳理资产了。域名可以先判断存活,活着的继续进行确定IP环节。根据IP的分布,确定企业的公网网段。这其实是一项不小的工程,精准度比较难以拿捏。不过通过不断实战,肯定可以琢磨出一些东西,所以有人称白帽子可能会比企业的运维更了解资产信息。资产梳理过程中可能需要对相关资产 阅读全文
posted @ 2020-10-22 12:30 流浪的情郎 阅读(64) 评论(0) 推荐(0) 编辑
摘要: 在这个过程中,可以加入端口扫描、敏感文件扫描之类的操作,工具可自由选择,如: 御剑WEB指纹识别系统、whatweb、Wapplyzer等工具。 1、在线识纹识别: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html 阅读全文
posted @ 2020-10-22 12:23 流浪的情郎 阅读(39) 评论(0) 推荐(0) 编辑
摘要: 【1】Web源代码泄露 最想强调的是github信息泄露了,直接去github上搜索,收获往往是大于付出。可能有人不自信认为没能力去SRC挖洞,可是肯定不敢说不会上网不会搜索。github相关的故事太多,但是给人引出的信息泄露远远不仅在这里:github.com、rubygems.org、pan.b 阅读全文
posted @ 2020-10-22 12:02 流浪的情郎 阅读(119) 评论(0) 推荐(0) 编辑