记录点滴
2022
03
31
未授权漏洞 未授权漏洞
这类问题覆盖的应用、利用方式较广,因此只举例频次较高的漏洞。文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x01 RedisRedis是一个开源的使用ANSI C语言编写、支持网络、可基于
2022-03-31 redteam
redteam 外部打点 未授权
29
29
内网横向常见端口 内网横向常见端口
本章节内容主要是介绍在内网中该一些常见的端口。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 Port:445SMB(Server Message Block)Windows协议族,主要功能
2022-03-29 redteam
redteam 信息收集 内网渗透
28
28
内网信息收集 内网信息收集
本章节内容主要是介绍在内网中该如何搜集信息以及该搜集哪些信息。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x01 Windows(工作组和域)0x01-1 检查当前shell权限who
2022-03-28 redteam
redteam 信息收集 内网渗透
28
26
Git-all-secret Git-all-secret
本章节内容主要是介绍工具git-all-secret,用于搜索github仓库。但笔者在测试的时候docker环境中的工具无法解析dns,而且不能挂起docker进入到bash,使用起来较为困难。 文章内容主要摘自某红队系列丛书,将市面上现
2022-03-26 redteam
redteam 信息收集 tools
26
Google Hacking Google Hacking
本章节内容主要是介绍Google中的搜索语法,利用google语法去精准定位一些页面。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 Google Hacking通配符 通配符 语义 说
2022-03-26 redteam
redteam 信息收集
26
Github Hacking Github Hacking
本章节内容主要是介绍Github中的搜索语法,查询项目公开的源码。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 Github Hacking您可以在所有公共GitHub存储库中搜索以下类型
2022-03-26 redteam
redteam 信息收集
25
1 / 2