0x01 前言 1.什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 2.信息收集的重要性 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的 ...
记一次应急响应实战分析-附应急响应工具包
应急响应安全事件的分类 常见安全事件的分类 数据安全事件:数据泄露,数据破坏,数据篡改 应用安全事件:网站篡改,sql注入,xss攻击等等 系统安全事件:口令破解,系统提权,木马挖矿等 网络安全事件:DDOS,DNS劫持,ARP欺骗等 应急等级:Ⅰ级,Ⅱ级,Ⅲ级,Ⅳ级 预警等级:红色预警,橙色预警,黄色预警,蓝色预警 事 ...
One-Fox集成工具箱V8.2公开版
One-Fox集成工具箱是由One-Fox安全团队开发的一款工具,里面集成了多种网络安全测试工具。 One-Fox工具箱V8公开版已发布! One-Fox-Security-Team/One-Fox-T00ls 一、新手学习的烦恼 1、不会安装安全工具 很多同学在刚开始学习的时候很不适应,包括笔者自己刚开始学习的时候也是这样。因为安全工具需要配置依赖环境,在 ...
[护网训练]应急响应靶机训练-web1
[护网训练]应急响应靶机训练-web1 [护网训练]原创应急响应靶机整理集合 靶机地址:https://pan.quark.cn/s/4b6dffd0c51a#/list/share 蓝队工具箱:https://github.com/ChinaRan0/BlueTeamTools 应急响应靶机训练-Web1 知攻善防Web1应急靶机笔记–详解 – LingX5 – 博客园 应急响应靶机训练,为保证每位 ...
渗透测试的8个步骤
一、什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是 ...
HuntBack-反击狩猎
HuntBack HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别 GitHub – ChinaRan0/HuntBack: 针对护网行动中红队溯源工具 应用场景 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了一些安全业务,可使用本工具对目前已知工具进行探测 功能 1. ...
蓝队知识之互联网暴露面整理
蓝队知识之互联网暴露面整理 一、什么是互联网暴露面 互联网暴露面是指企业网络环境中的各个节点和组件,在互联网上直接或间接暴露给外部攻击者的部分。 二、暴露内容 1.暴露在互联网上的 IP 资产、域名资产等。 2.暴露的资产中存在一部分未知的资产。(重点整理边缘资产) 3.在互联网上可能会泄露的敏感信息,包括但 ...
sqlmap简介
sqlmap简介 当给sqlmap一个URL,它会干些什么? 1)判断可注入的参数 2)判断可以用那种SQL注入技术来注入 3)识别出哪种数据库 4)根据用户选择,读取哪些数据 --purge #清除历史缓存 选项摘要 # 输出信息的详细程度 # -v #共7个级别(0~6),默认为1 #可以用 -vv 代替 -v 2,推荐使用这种方法 0:只输出 Py ...
Cobalt Strike工具
Cobalt Strike Cobalt Strike 0x01 基础操作 # 1、介绍 # CS是什么? Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式 ...
BurpSuite简要手册
BurpSuite简要手册 灵活使用Burp可以提高渗透测试和漏洞挖掘的效率 BurpSuite官方手册 选项摘要 # Proxy #一个拦截HTTP/S的代理服务器 Spider #是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner #[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全 ...