今天看啥  ›  专栏  ›  编码安全研究

学习|从内到外,从黑到白的批量挖洞经历

编码安全研究  · 公众号  ·  · 2024-07-16 09:09

文章预览

前言 :此次挖洞较为基础,分析得不足的地方望大佬指正。 内网挖洞 : 建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),再在在教育行业SRC等漏洞平台上挖掘漏洞,赢得认可,获取些动力。 < 大佬的当我没说 0.0> 向信息中心的老师申请了对学校进行内网渗透测试的授权之后,便开始信息收集(亮神说的:渗透的本质是信息收集)。 因为在工作室辅助运维也知道服务器多在10.x.x.0/24这网段,这里我用Goby对该网段收集存活ip和端口。(因为真实ip可以绕过waf所以可以放开扫,当然其它大学就不一定了) 内网一堆漏洞emm,然后就可以用大佬的webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录 工具地址:https://github.com/broken5/WebAliveScan 然后先挑带登录标题的,目录扫描到登录的或敏感目录的软柿子开干,发 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览