2021-06-02 阅读(208)

由于扫描操作非常耗时，所以前面提到的，我没有机会接触到10.10的校园网。但是，在这172.31网段中，却有一些意想不到的喜悦。在这个网络中，我们发现了一台共享打印机。就像其他...

2021-06-02 阅读(335)

图书馆下面有个电信营业厅。看到营业厅，我马上就明白了，整个学校的校园网都是电信负责建设和运营维护的。所以出于企业盈利的要求，校园网必需付费应用，也就是说，在浏览互...

2021-06-02 阅读(167)

图书馆下面有个电信营业厅。看到营业厅，我马上就明白了，整个学校的校园网都是电信负责建设和运营维护的。所以出于企业盈利的要求，校园网必需付费应用，也就是说，在浏览互...

2021-05-23 阅读(243)

在实际渗透测试过程中，如果想更好地了解目标状况，例如目标人喜欢应用什么样的系统和版本号，应用什么样的浏览器、办公软件、目标系统应用什么样的杀戮软件、目标机器在什么...

2022-07-10 阅读(423)

24小时365天的测试环境VPN在2次内部训练中被攻击，所有市场参加者2次被迫更换密码，不能引起上交所的重视。反省，两次攻击成功的直接原因是员工非法保存明确的密码文件泄露信息，...

2022-07-10 阅读(912)

这一年，职业的变化很小，从一个攻击者变成了一个防御者。因此，希望以攻击者的身份写下一些想法与大家交流。 一场大规模的攻防演练暂时搁浅，攻击者们在弹冠相庆后纷纷借机放...

2021-05-10 阅读(274)

俗话说，知己知彼，百战百胜，信息收集就像战争中深入敌后的信息收集任务。在开始渗透测试之前，我们应该使用各种工具收集目标，找出目标的漏洞和弱点，然后利用那些漏洞和弱...

2021-05-09 阅读(626)

见过一篇有关web和数据库分离网站相关的渗透讨论，想在下面总结一下收集信息的技巧。有关站库分离形式网站的文章暂时在网上找不到，所以想试着记录下有关站库分离形式网站的渗...

2022-07-10 阅读(987)

首先，如何突破CDN技术，获得真正的IP，这是因为域前置技术不同于我们以往所认识的突破CDN,HOST头完全是一个任意域名，所通信的IP地址都是负载IP，无迹可查。其次，假定通过域前技...

2022-07-10 阅读(260)

当我们进行某种隐蔽手段的时候，会不会想到这种手段的某些缺陷和溯源方法呢？这篇文章还将写到作者对一些隐蔽手段追踪的猜测，也许有考虑不周到的地方，各位大师还可以多提看...