腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

渗透云笔记

欢迎关注微信公众号渗透云笔记，体验最新文章，接受最新文章

专栏作者

265

文章

450312

阅读量

130

订阅数

工作中对溯源反制有帮助的两个小脚本

网站安全 https github tcp/ip

介绍两个小脚本，在溯源的工作中，使用频繁，根据客户的需求来，我在项目上客户要求，不管啥IP，只要有攻击行为就开始溯源。一下子工作量就上来了，每天都拿到大量的IP，项目快结束的时候，直接过来了全部的IP。

2022-12-18

6880

使用ARL灯塔API编写Py脚本，实现快速便捷信息搜集+资产管理！

因为最近项目有点多，信息搜集耗时有点慢，所以想到之前用到一个工具 “ARL灯塔”！但是每次都要登陆WEB端点点点就很费时间，所以

2021-07-22

2.1K0

渗透测试工具分享收集-ip段整理

渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段，这款工具会自动归类好，减少人力成本

2021-06-24

1.1K0

BC渗透的常见切入点（总结）

网络安全网站 sql 运维 tcp/ip

做了不少qp，BC渗透了，通宵了2个晚上干了几个盘子，简略的说下过程，做一下总结。首先说一下qp，以我的渗透成功案例来说的话首先信息收集必不可少的，qp的特点是什么呢？他的后台会在服务器域名的后面以不同的端口形式架设如图：

2021-03-04

2.2K0

记录一次突破区块链交易所后台双因素认证

区块链 tcp/ip 微信网站

最近做项目的时候，遇到一个区块链交易所，从渗透这块走估计挺难，所以花了不少时间，打入敌人内部获取了不少信息，通过观察发现几个疑似管理员，在微信群里深入交流之后，获取了不少电话和QQ账号。

2021-02-03

1.9K0

Cobaltstrike免杀从源码级到落地思维转变

网络安全 tcp/ip java python

距离上一篇文章《那些FastJson漏洞不为人知的事情（开发角度）》已经过去三天了，但在我的心中仿佛过了一年。这三天是我在分析Cobaltstrike源码的一个过程，阅尽代码冷暖，但我依然要说一句Cobaltstrike牛逼~

2021-01-05

1.3K0

渗透测试常规操作记录（下）

php ssh linux tcp/ip 网络安全

Linux 操作系统&内核版本&环境变量 >cat /etc/issue >cat /etc/*-release >cat /etc/lsb-release >cat /etc/redhat-release cat /proc/version >uname -a >uname -mrs >rpm -q kernel >dmesg | grep Linux >ls /boot | grep vmlinuz- >cat /etc/profile >cat /etc/bashrc >cat ~/.bash_pr

2020-10-23

4.5K0

一篇文章教给你Bypass学习基础

tcp/ip http 网络安全安全云镜（主机安全）

使用过滤函数对恶意攻击进行过滤，绕过思路： ①大小写替换 ②变换提交方式：如get请求变post/cookie请求绕过 ③编码绕过：url编码、基于语句重叠、注释符等

2020-09-30

1.7K0

微软MS10-087漏洞的复现+明天咱抽奖预告

tcp/ip 网络安全安全

0x00 前言这是我对微软MS10-087漏洞的利用的学习记录。并对其进行复现，不喜勿喷。 0x01 环境 1.目标机环境： winx3pen metasploit（目标靶机在网上能够找到哦） 2.

2020-09-14

6910

在kali linux中你应该知道的信息收集姿势（一）

tcp/ip dns https 网络安全

信息收集是从公开可用资源获取所有相关信息的一种方式，是与目标网络和设备交互过程的一部分，涉及开源情报（Open Sourcew Intelligence，OSINT)。在进行渗透测试时信息收集是整个流程的第一步，在实际测试目标网络前进行的，收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型：被动侦察（passive reconnaissance)和主动侦察(reconnaissance)。

2020-08-17

1.9K0

网络安全自学篇（二十五）| Shodan搜索引擎详解及Python命令行调用

python tcp/ip api 搜索引擎

自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌生人。

2020-04-28

6.8K0

Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集

tcp/ip 网站企业 cdn http

自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌生人。

2020-04-24

4K0

网络安全自学篇（十七）| Python攻防之构建Web目录扫描器及ip代理池（四）

网站 python tcp/ip https

网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台，可以尝试暴库、SQL注入等方式进行安全测试；如果发现敏感目录或敏感文件，能帮我们获取如php环境变量、robots.txt、网站指纹等信息；如果扫描出了一些上传的文件，我们甚至可能通过上传功能（一句话恶意代码）获取网站的权限。

2020-04-10

1.8K0

SRC漏洞挖掘之边界渗透中的小技巧

tcp/ip dns git github 开源

我在其中发现了多个内部域名，最后通过这些内部域名，结合接下来要讲的方法，成功发现了多个漏洞。

2020-02-26

4K0

对HTTP与HTTPS学习的笔记

http https 网络安全 tcp/ip

HTTP协议：Hypertext Transfer Protocol，超文本传输协议，现在普遍的版本为1.1版本

2020-02-17

3810

记录一次简单的域渗透

本次渗透没有什么骚操作甚至也没有什么亮眼的地方都是稳扎稳打来的复习一下常规思路各位表哥别喷就好

2020-02-17

6870

[基础]监狱谈资，你的贴身入狱指南 ms17-010

tcp/ip 网络安全

ed2k://|file|cn_windows_7_professional_with_sp1_vl_build_x86_dvd_u_677939.iso|2502909952|935E5B4B754527BE3C238FA6ABDD9B86|/

2020-01-14

5470

社会工程学之基础概念、IP获取、IP物理定位、文件属性社会工程学之基础概念、IP获取、IP物理定位、文件属性

tcp/ip http https 网站黑客

原文链接；https://blog.csdn.net/Eastmount/article/details/100585715

2019-11-27

8K1

LDAP安全讲解

dns windows tcp/ip

目录服务从广义上讲是一种提供通用对象信息的数据库服务，并且这个数据库服务可以快速响应大容量的查找和搜索。

2019-11-24

2.1K0

实战|参加##项目的一次渗透测试

php http 网站 actionscript tcp/ip

先让他爆破吧，看看主站有什么信息。一般高校的网站下面都有这些系统的链接，其他学院的，都点开看看（测试高校的站不建议直接从主站下手，找找旁站，C段等，要比拿主站容易得多）

2019-09-18

6310

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态