搜索结果
查询Tags标签: 搜集,共有 13条记录-
密码搜集之敏感文件
一、windows 字符串查找: 在当前目录下查找所有后缀文件中是否包含password字符串 findstr /i /s "password" *.config findstr /i /s "password" *.ini findstr /i /s "password" *.xml文件查找: 查找敏感文件 dir /a /s /b d:\"*…
2022/8/15 6:26:32 人评论 次浏览 -
20192402白胤廷 实验五 信息搜集技术实践
一.实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、traceroute、以及各类在线和…
2022/4/30 23:24:19 人评论 次浏览 -
20192428魏来 《网络与系统系统攻防技术》实验五 信息搜集技术实践
1.实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、traceroute、以及各类在线和…
2022/4/30 23:19:48 人评论 次浏览 -
【安全测试】第三方依赖检查Owasp dependency-check工具使用
一、目的 本文简单介绍了dependency的应用场景 二、dependency check 是什么? Dependency-Check是OWASP(Open WebApplication Security Project)的一个实用开源程序,可以检查项目依赖包存在的已知、公开披露的漏洞。 目前良好的支持Java和.NET;Ruby、Node.js、Python…
2022/2/8 20:17:11 人评论 次浏览 -
红队笔记之内网信息搜集技术要点总结
在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量。下文对整体技术要点进行总结。1、明确要收集的内容; 2、分析要收集内容可能存储在系统的什么位置(收集方法); 3、明确收集手段以及产生“动静”的大小,防止因动静多大而被抓; 未知软…
2022/1/5 23:38:39 人评论 次浏览 -
红队笔记之内网信息搜集技术要点总结
在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量。下文对整体技术要点进行总结。1、明确要收集的内容; 2、分析要收集内容可能存储在系统的什么位置(收集方法); 3、明确收集手段以及产生“动静”的大小,防止因动静多大而被抓; 未知软…
2022/1/5 23:38:39 人评论 次浏览 -
eoiioeWeb安全渗透测试之信息搜集篇
1.引言 俗话说,安全第一; 那么,我们软件中是否有安全,安全是否重要呢? sure,软件开发中当然也有安全,安全显得尤为重要。 本节,我们将一起来看看webservice的安全问题。 之前在前几节中写了webservice开发相关的知识,接下来几节我会写webservice安全相关的问题。…
2021/12/29 23:12:53 人评论 次浏览 -
eoiioeWeb安全渗透测试之信息搜集篇
1.引言 俗话说,安全第一; 那么,我们软件中是否有安全,安全是否重要呢? sure,软件开发中当然也有安全,安全显得尤为重要。 本节,我们将一起来看看webservice的安全问题。 之前在前几节中写了webservice开发相关的知识,接下来几节我会写webservice安全相关的问题。…
2021/12/29 23:12:53 人评论 次浏览 -
信息搜集一些总结
#.检查是否有CDN,有则绕过 CDN知识及绕过知识见https://www.cnblogs.com/zhaohzaomumu/p/15024451.html#程序源码 一.CMS识别 1.利用源码识别平台进行收集 可以利用国内或者国外一些平台进行识别国外识别平台:https://whatcms.org/ 国内识别平台:http://whatweb.bugsca…
2021/7/20 6:07:11 人评论 次浏览 -
信息搜集一些总结
#.检查是否有CDN,有则绕过 CDN知识及绕过知识见https://www.cnblogs.com/zhaohzaomumu/p/15024451.html#程序源码 一.CMS识别 1.利用源码识别平台进行收集 可以利用国内或者国外一些平台进行识别国外识别平台:https://whatcms.org/ 国内识别平台:http://whatweb.bugsca…
2021/7/20 6:07:11 人评论 次浏览 -
如何用SQL注入进教务系统-看暗恋的妹子选了什么课?
前言 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。 这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 …), 进行了一番查找,找到了一个学校的图书馆系统 需要学号和密码 …
2021/7/4 19:24:27 人评论 次浏览 -
新时代的渗透思路!微服务下的信息搜集
微服务下的信息搜集(II) 我是掌控安全的咸鱼-魔术手,上次讲了 微服务下的信息收集(一),这次来水一下 微服务下的信息收集(II)。 上次介绍了一个公司的站点可能由各个独立在不同服务器上的服务组成,所以我们需要想尽办法找到更多的域名;为了更好的测试我们也需要找到…
2021/5/19 18:32:05 人评论 次浏览 -
P7518 & 省选联考2021 宝石
这是一篇极其简单连像我这样省三参加不了省选的蒟蒻都能看懂的题解 前置知识: 倍增LCA 二分 栈 题意PS:这是一篇完全面向初学者的题解,会非常细,大佬请无视 没有思路的时候, 我们往往可以从简单的情况下手, 比如一条链 我们记Pi为第i个需要搜集的宝石, S为起点,…
2021/5/5 10:25:41 人评论 次浏览