2022-08-05 阅读(161)

所以它的路径也是很重要的，敏感的信息，包括它的什么waf，用什么做防守的，那这里面就需要我们后面做一些绕过的一些操作。这些都是公开的，我们面向这个 it资产要去搜寻的。那...

2022-08-05 阅读(248)

除了这些之外，那么主要还是我们要攻打的这个对象本身内部的一些东西，那么现在的话，我们还有要去了解它的上下游的这些企业，我们要了解它的这个供应商的一些情况，因为的话...

2022-08-05 阅读(76)

今天我们SINE安全继续给大家聊一聊，站在攻击者的一个视角，站在红队的视角，那么如何对目标的资产，来进行情报的侦查，进行信息的收集。这里面的话情报侦查。东西是特别的多的...

2022-03-25 阅读(452)

我们这里的扫描过程是枚举，咱们usual diib word list，common txt这样一个字典文件，它里边共有4612个这样一个目录文件名，我们对其进行探测，探测出究竟哪一个文件或者目录是存在我们该...

2022-03-25 阅读(252)

我们来看一下还有什么工具可以探测，我们也可以使用div加上HTTP，然后加上靶场的IP之后加上对应的冒号，对该靶场的目录信息进行探测，这里的端口号的使用和我们之前need to的端口使...

2022-03-25 阅读(533)

接下来，我们就来探测一下该机器上的全部信息。这里我们依然使用nmap之后加上杠大t4，表示使用nmap的最大线程数，也就是nmap的最快速度扫描，之后加上-a表示加载所有扫描模块，之后...

2022-03-23 阅读(368)

首先咱们来查看一下刚才的这个扫描smb的这样一个版本号，以其回车，这里咱们因为没加s，这样一个recruit值，咱们需要加了这个值之后，这个 nmap才会根据这个速度、这个线程数来发送...

2022-03-23 阅读(167)

首先我们来查看一下print，这个共享文件夹当中具有什么内容，print之后，然后回车，我们回车不是有密码，可以看到我们这个连接是失败的，因为没有对应的权限，我们看到print没有权...

2022-03-22 阅读(225)

咱们在扫描过程中，一定要注意一些特殊端口，比如说咱们针对开放大端口的这个 HTTP服务来进行对应的排查，查看它是否具有一定的隐藏信息，咱们只需要使用浏览器打开这个 HTTP页面...

2022-03-22 阅读(165)

首先咱们进入系统，输入nmap之后杠小s大v之后是IP地址192.168.253.17，这是咱们靶场的IP地址,回车，这时候咱们nmap开始对靶场地址,进行对应的探测，可以看到咱们nmap其实还是在后台发送大...