2024年5月6日
**关于域渗透学习笔记**
摘要: 1、首先判断是否在域环境还是工作组环境 net config workstation 查看当前登陆域及域用户 工作站域显示REDTEAM 为域环境 工作组显示为WORKGROUP net time /domain 查看域内时间 用来分辨是否是域用户,不是域用户会显示拒绝访问 2、信息收集 ipcon 阅读全文
posted @ 2024-05-06 17:09 酹酒 阅读(39) 评论(0) 推荐(0)
2023年3月27日
关于根据大佬的 (D-Link DSL-3782 的 CVE-2022-34527 漏洞分析)
摘要: 关于根据大佬的 (D-Link DSL-3782 的 CVE-2022-34527 漏洞分析) 第一步、提取固件并分析 使用binwalk提取DSL-3782路由器的固件文件, binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin 然后就可以在系统文件里面随意分析 阅读全文
posted @ 2023-03-27 16:45 酹酒 阅读(219) 评论(0) 推荐(0)
2023年3月22日
关于src挖掘的随笔
摘要: 关于src挖掘的随笔 1、子域名收集技巧 离线的子域名收集平台:subDomainsBrute, Sublist3r, subfinder, layer 子域名挖掘机 在线的子域名收集平台: fofa、 myssl、 云悉资产、Virustotal, shodan 2、端口扫描 漏洞挖掘中的端口扫描 阅读全文
posted @ 2023-03-22 17:01 酹酒 阅读(56) 评论(0) 推荐(0)