漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了，渗透测试的本质就是信息收集，确实，不管是渗透测试还是一些红蓝对抗中，都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西，千篇一律的回答就是那些东西，不管是在SRC众测还是攻防演练中,在拿到一个主站域名后 ...

信息收集 1.厂商域名 2.厂商ip段 3.厂商业务信息 　　域名收集 　　　　　1.基于SSL证书查询 2.第三方网站接口查询 3.Github 4.DNS解析记录 5.子域名枚举等 　　　　　　基于SSLL证书查询 　　　　　　　　　　1.censys.io ...

...

我们在搜集目标系统信息的时候主要需要搜集的是：目标服务器系统信息（IP,服务器所用系统等）；目标网站子域名；目标网站（服务器）的开放端口；目标域名信息、目标网站内容管理系统（CMS）等。 一、子域名搜集我们是没办法把所有的子域名全部找出来，我们可以找的只是被搜索引擎收录的域名。 site:域名 ...

官网：http://www.edge-security.com 安装：apt-get install theHarvester 运行：终端输入 theharvester (小写) ...

1.危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等，攻击者可能直接控制服务器。 2.利用 使用工具GitHack GitHack.py http://www.openssl.org/.git/ 3.防御 及时删除.git ...

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面，深入然后发现很多的敏感信息。也是从其中的一处敏感泄露，引发了众多漏洞的挖掘。整个测试其实就花了 ...

0x01 背景介绍 Spring集合： WooYun-2016-226888 - Spring Boot框架存在SPEL表达式注入通用漏洞（未找到相关资料） Spring Boot + Spring cloud PID漏洞 ...