certutil在滲透測測試中的使用技巧 0x01 前言 最近在Casey Smith‏ @subTee的twitter上學到了關於certutil的一些利用技巧。本文將結合自己的一些經驗，介紹certutil在滲透 ...

主要幾種方法：1、掛字典 2、搜索引擎 3、爬蟲：搜索出來所有網站查找后台入口 4、robots.txt防止爬蟲規則文件，利用此文件尋找有利信息 5、故意請求不存在的頁面，報錯頁獲取服務器信 ...

本次分享文章全文約14300字，閱讀可會花大量時間，建議先保存，如果對你學習有用記得分享 轉自烏雲安全 下面是原鏈接與 拷貝文檔 https://mp.weixin.qq.com/s/7 ...

一、思路流程 1、信息收集 a、服務器的相關信息（真實ip，系統類型，版本，開放端口，WAF等） b、網站指紋識別（包括，cms，cdn，證書等），dns記錄 c、whois信息，姓名，備案， ...

預備知識 dns（域名解析）： 域名解析是把域名指向網站空間IP，讓人們通過注冊的域名可以方便地訪問到網站的一種服務。IP地址是網絡上標識站點的數字地址，為了方便記憶，采用域名來代替IP地址標識站 ...

今天在《網絡滲透測試--保護網絡安全的技術、工具、過程》一書中看到了一個關於對惡意鏈接進行域名偽裝的方法，以前從不知道的一個方法，特此記錄下來： 我們通常使用的都是以下這種格式的域名： 瀏覽器在將域名發往dns服務器之前，會先對域名進行第一步處理，這里就涉及到一個隱含的知識 ...

0x00 前言 在本文中，我們將討論四種情況下的遠程桌面滲透測試技巧方法。通過這種攻擊方式，我們試圖獲取攻擊者如何在不同情況下攻擊目標系統，以及管理員在激活">RDP服務時來抵御攻擊時應采取哪些主要的防御手段。遠程桌面協議（RDP）也稱為“終端服務客戶端">”，是Microsoft ...

最好的 NMAP 掃描策略 Nmap – 躲避防火牆 Nmap 進行 Web 漏洞掃描 使用 DIRB 爆破目錄 注：DIRB 是一個專門用於爆破目錄的工具，在 Kali 中默認已經安裝，類似工具還有國外的patator，dirsearch，DirBuster， 國內的御劍 ...