漏洞挖掘之資產收集(信息收集) 寫在前 忘了是在哪里看的一句話了，滲透測試的本質就是信息收集，確實，不管是滲透測試還是一些紅藍對抗中，都是一個信息收集的過程。之前也在跟一些面試的同志聊過關於信息收集的東西，千篇一律的回答就是那些東西，不管是在SRC眾測還是攻防演練中,在拿到一個主站域名后 ...

信息收集 1.廠商域名 2.廠商ip段 3.廠商業務信息 　　域名收集 　　　　　1.基於SSL證書查詢 2.第三方網站接口查詢 3.Github 4.DNS解析記錄 5.子域名枚舉等 　　　　　　基於SSLL證書查詢 　　　　　　　　　　1.censys.io ...

...

我們在搜集目標系統信息的時候主要需要搜集的是：目標服務器系統信息（IP,服務器所用系統等）；目標網站子域名；目標網站（服務器）的開放端口；目標域名信息、目標網站內容管理系統（CMS）等。 一、子域名搜集我們是沒辦法把所有的子域名全部找出來，我們可以找的只是被搜索引擎收錄的域名。 site:域名 ...

官網：http://www.edge-security.com 安裝：apt-get install theHarvester 運行：終端輸入 theharvester (小寫) ...

1.危害 攻擊者可以利用該漏洞下載git文件夾里的所有內容。如果文件夾內有敏感信息比如站點源碼、數據庫賬戶密碼等，攻擊者可能直接控制服務器。 2.利用 使用工具GitHack GitHack.py http://www.openssl.org/.git/ 3.防御 及時刪除.git ...

根據手頭上的信息，最大化的利用，一次簡單的漏洞挖掘，感覺過程很有意思分享一下~0x01初始收集子域，也是滲透的初始。這里我只是簡單用了fofa發現了該公司用來管理合作的一些子域名然后發現是登錄管理頁面，深入然后發現很多的敏感信息。也是從其中的一處敏感泄露，引發了眾多漏洞的挖掘。整個測試其實就花了 ...

0x01 背景介紹 Spring集合： WooYun-2016-226888 - Spring Boot框架存在SPEL表達式注入通用漏洞（未找到相關資料） Spring Boot + Spring cloud PID漏洞 ...