记录点滴
  文章分类
redteam 13 CTF 1 web 1
JBOSS未授权访问 JBOSS未授权访问
文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x01 什么是jbossJboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。J
2022-04-02 redteam
redteam 外部打点 web 未授权 JBOSS
未授权漏洞 未授权漏洞
这类问题覆盖的应用、利用方式较广,因此只举例频次较高的漏洞。文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x01 RedisRedis是一个开源的使用ANSI C语言编写、支持网络、可基于
2022-03-31 redteam
redteam 外部打点 未授权
常见应用漏洞扫描&利用 常见应用漏洞扫描&利用
本章节内容为Nmap扫描常见漏方式,mssqlclient和ms17-010脚本的使用方法。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 Nmap扫描技巧 auth 处理身份验证 broa
2022-03-29 redteam
redteam 外部打点 tools 应用漏洞
内网横向常见端口 内网横向常见端口
本章节内容主要是介绍在内网中该一些常见的端口。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 Port:445SMB(Server Message Block)Windows协议族,主要功能
2022-03-29 redteam
redteam 信息收集 内网渗透
内网信息搜集之wmic命令的一些使用方法 内网信息搜集之wmic命令的一些使用方法
本章节内容主要是介绍在内网中wmic命令。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x00.前言wmic和cmd一样在所有的windows版本中都存在,同时wmic有很多cmd下不方
2022-03-28 redteam
redteam 信息收集 内网渗透
内网信息收集 内网信息收集
本章节内容主要是介绍在内网中该如何搜集信息以及该搜集哪些信息。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x01 Windows(工作组和域)0x01-1 检查当前shell权限who
2022-03-28 redteam
redteam 信息收集 内网渗透
Mailsniper.ps1获取Outlook所有联系人 Mailsniper.ps1获取Outlook所有联系人
本章节内容主要是介绍如何获取outlook邮箱信息。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 0x01 条件掌握其中一个用户邮箱的账号密码,并且可以登录outlook outlook地
2022-03-28 redteam
redteam 信息收集 tools
Git-all-secret Git-all-secret
本章节内容主要是介绍工具git-all-secret,用于搜索github仓库。但笔者在测试的时候docker环境中的工具无法解析dns,而且不能挂起docker进入到bash,使用起来较为困难。 文章内容主要摘自某红队系列丛书,将市面上现
2022-03-26 redteam
redteam 信息收集 tools
Google Hacking Google Hacking
本章节内容主要是介绍Google中的搜索语法,利用google语法去精准定位一些页面。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 Google Hacking通配符 通配符 语义 说
2022-03-26 redteam
redteam 信息收集
Github Hacking Github Hacking
本章节内容主要是介绍Github中的搜索语法,查询项目公开的源码。 文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。 Github Hacking您可以在所有公共GitHub存储库中搜索以下类型
2022-03-26 redteam
redteam 信息收集
1 / 2