certutil在渗透测测试中的使用技巧 0x01 前言 最近在Casey Smith‏ @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验，介绍certutil在渗透 ...

主要几种方法：1、挂字典 2、搜索引擎 3、爬虫：搜索出来所有网站查找后台入口 4、robots.txt防止爬虫规则文件，利用此文件寻找有利信息 5、故意请求不存在的页面，报错页获取服务器信 ...

本次分享文章全文约14300字，阅读可会花大量时间，建议先保存，如果对你学习有用记得分享 转自乌云安全 下面是原链接与 拷贝文档 https://mp.weixin.qq.com/s/7 ...

一、思路流程 1、信息收集 a、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） b、网站指纹识别（包括，cms，cdn，证书等），dns记录 c、whois信息，姓名，备案， ...

预备知识 dns（域名解析）： 域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站 ...

今天在《网络渗透测试--保护网络安全的技术、工具、过程》一书中看到了一个关于对恶意链接进行域名伪装的方法，以前从不知道的一个方法，特此记录下来： 我们通常使用的都是以下这种格式的域名： 浏览器在将域名发往dns服务器之前，会先对域名进行第一步处理，这里就涉及到一个隐含的知识 ...

0x00 前言 在本文中，我们将讨论四种情况下的远程桌面渗透测试技巧方法。通过这种攻击方式，我们试图获取攻击者如何在不同情况下攻击目标系统，以及管理员在激活">RDP服务时来抵御攻击时应采取哪些主要的防御手段。远程桌面协议（RDP）也称为“终端服务客户端">”，是Microsoft ...

最好的 NMAP 扫描策略 Nmap – 躲避防火墙 Nmap 进行 Web 漏洞扫描 使用 DIRB 爆破目录 注：DIRB 是一个专门用于爆破目录的工具，在 Kali 中默认已经安装，类似工具还有国外的patator，dirsearch，DirBuster， 国内的御剑 ...