信息收集-资产测绘篇
![图片[1]-HackTwoHub社区](/images/e1cd965a6b87bea1.png) 这些平台都是网络空间搜索引擎,用于发现和收集互联网上的资产信息。下面是每个平台的常用命令查询方式: 1\. Fofa Fofa 是一个强大的网络空间搜索引擎,支持多种查询语法。…
信息收集的重要性从 Jeecg-Boot API 泄露挖到 RCE 漏洞
信息收集系列(一 ): 从 API 接口信息泄露到挖掘出一个 RCE 前言:这篇文章最核心的一点就是信息收集 信息收集非常重要 !!! 这次也不例外 看我如何从小程序突破到RCE 开局: 一个很普通的智慧校园开局 大家挖洞应该也碰到了很多次 碰到这种一般来说没有账号很难办 登录不…
内网渗透必看:Linux/Windows/ 域环境信息收集全手册
inux 主机信息收集 1、Linux 用户信息收集 查看Linux用户信息 在获取服务器控制权限之后,要先看 Linux 用户的信息 whoami id -un who -a //返回当前登录系统的所有用户、登陆时间、终端类型 用户组信息收集命令 cat /etc/gro…
内网渗透过程中搜寻指定文件内容FindEverything小工具
工具概述 当对内网束手无策的时候,入口机器上面说不定藏着突破口,翻找本地的文件和建立的网络连接就是手法 这里也提供一个文件内容敏感词的字典,需要可以自己去整理,如下: gl jdbc: user= password= key= ssh- ldap: mysqliconnect s…
Splunk Enterprise 10.2.1 Win
Splunk 平台支持从边缘到云的端到端可见性 搜索数据 探索任何类型和价值的数据,无论它在您的数据生态系统中处于什么位置。 分析您的数据 通过监控、警报和报告您的运营情况来提高业务韧性。 实现数据可视化 创建自定义仪表板和数据可视化,从任何地方(在您的运营中心、桌面、现场或旅途…
记录一次edu从考试系统弱口令到全站信息泄露
声明 本篇文章漏洞目前已经修复,关键信息已经打码,为提供渗透思路,仅供参考学习。 0x1 前言 前些天edu过了一个证书站漏洞,奈何证书兑换积分还差一些,从而有了本次的渗透测试。 0x2 渗透测试 通过信息收集,找到了某大学的一个考试系统,直接开干 ![图片[1]-HackTwo…
CNVD证书挖掘和资产收集
0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。 0x2 信息收集——githu…
一款用于网页敏感信息检测,指纹识别的chrome插件
SnowEyesPlus 是在 SnowEyes-v0.3.0 基础上持续演进出来的 MV3 浏览器插件版本。 相较于 SnowEyes v0.3.0, SnowEyesPlus 不再只是“前端信息收集 \+ 基础指纹嗅探”,而是扩展为: 功能特点 Permalink: 功能特点…
Web 路径爆破与目录枚举工具|Dirsearch
简介 dirsearch 是一款开源高性能 Web 路径暴力枚举工具,由 maurosoria 团队维护,支持 Python 3.9 + 及多平台独立二进制运行。可快速扫描网站目录、敏感接口、配置文件与备份文件,内置会话续扫、自定义字典、抗请求限制等能力,是渗透测试、漏洞挖掘中目…
渗透浏览器
渗透专用浏览器自带插件免去复杂的配置,并增加一键清理和优化脚本。 渗透用的相关插件一自带,还有一些工具,可以自动跳转github下载。
windows内网渗透-常用命令集合
常用信息收集命令 1 管理用户 1.1 查看本机上的用户帐号列表 gl 命令: net user 执行结果: C:UsersAdministratornet user \SRV-WEB-KIT 的用户帐户 -------------------------------------…
证书站常见漏洞与利用方法
一、信息收集思路及技巧 注:这一段信息收集思路及技巧是笔者借鉴我大湘安无事的大佬–沫颜 WEB 安全的思路。具体的可以看这个链接 Edu教育src证书信息收集思路及技巧(二) 每个小程序是需要备案后才能上架的。那我们想要查询到这些小程序的信息就需要用到下面这个网站: https:…
CNVD证书挖掘-协同办公系统
前言 本人为练习时长一年半的脚本小子,近来总是听大佬说挖0day交CNVD,0day是什么,CNVD又是个啥,怀着好奇的心情,和度师傅深度学习了两个半小时,然后开始了本人的CNVD之旅(本次通过的漏洞为越权漏洞) 0x1 信息收集 CNVD的收录条件想必大家已经知道了,这里就不过…
轻量级网络安全扫描与漏洞检测工具Lightx
Lightx 是一款轻量级、高效率的网络安全扫描工具,专为企业安全建设者和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能,提供全面的安全评估能力,并覆盖多数两高一弱场景。 主要特点 - 多目标扫描:支持单个URL/IP、IP段、域名和文…
微课堂知识付费系统
简介 安装步骤简单说明: 1、上传源码导入数据库 2、打开data/config.php修改数据库配置信息 3、账号密码admin 123456 管理设置里面对接填写公众号的appid与AppSecret. 详见程序内文档! 免责声明 1. 本站所有资源来源于用户上传和网络收集,…
大数据舆情监测平台
简介 在信息高速传播的当下,舆情监测已成为企业、机构与个人必备的风险管控工具。本次分享的大数据舆情监测平台,集全网数据采集、智能分析、关键词预警、趋势图表、多源数据汇总于一体,可实时抓取新闻、社交、论坛等多渠道信息,帮助用户快速掌握舆论动态、识别敏感内容、防范潜在风险。系统界面直…
记一次前台泄露进入后台的通杀
某日在对一个证书站测试的时候收集到一个管理系统 这里弱口令试了无果 也没找到什么重置密码的功能点 但是准备跑路时候看到一个突破口 这个遮住的是一个开发商的名字 这里我就去微信搜了一下这个开发商 你猜怎么着 我发现了这个开发商做的一个小程序 因为 web 咋们测试没突破口可以试试小…
得推家政派单系统
简介 得推家政派单系统是一款专门针对家政服务行业开发的,系统支持wap\\公众号\\小程序\\APP。 基本功能: 管理后台:含总管理后台,技工管理后台 1、网站设置:站点信息,支付配置,短信配置,邮箱配置等 2、账户管理:账户审核,实名认证,用户充值,黑名单等 3、订单管理:服…
一篇文章看懂车联网中整车测试所存在的攻击面
IOT 硬件层面的测试,而整车测试涉及的面更广,包括 WEB 测试,Android 测试, CAN 总线测试,近场通信,蓝牙、 GPS 等。因此,本文会先着重讲整车测试中所存在的攻击面。 车载信息娱乐系统 车载信息娱乐( IVI )系统 指的是结合了信息娱乐功能的车载系统。 I…
小学语文数学英语作业生成系统 布置出题练习网站源码
简介 这款模板是专注于小学语文数学英语作业的出题网站,界面简洁易用,支持随机成各种语文练习题目,支持打印功能,并在底部添加了指定的版权信息和防篡改措施。修复了英语完型不能出题的BUG。上传网站根目录直接使用。 小学语文作业出题具有以下特点: 多种练习类型:包含拼音练习、汉字书写、…