分类 渗透测试 下的文章

我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管(Subdomain Takeover)。原理是正常应用 CNAME 所指向的域名过期,被攻击者注册,攻击者通过控制过期......

目录 目录 1 Active Directory 实验室搭建 1.1 Windows Server 安装 1.2 AD DS 安装 1.3 网络规划 1.4 将机器加入域 2 Active Directory 基本使用 User⚒️ SPN Group⚒️ OU⚒️ GPO⚒️......

在 Web 枚举账户时会遇到验证码,通过二次验证导致工作无法继续,验证码是爆破中最大的拦路虎。 目录 目录 图片验证码 常见逻辑错误 图片验证码识别 短信验证码 短信轰炸 逗号绕过 空格绕过 添加区号 爆破 4 位数验证码 并发绕过 IP 限制绕过 参考资料 图片验证码 验证......

目录 目录 1 客户端信息收集 1.1 架构&语言&框架 1.2 服务 1.3 注册表 Custom Protocol 1.4 进程 1.5 网络 1.6 命名管道 1.7 文件和目录权限 1.8 配置文件 2 客户端常见漏洞 2.1 信息泄露 2.2 程序加固......

目录 目录 前言 第一部分 Android BurpSuite 拦截 HTTPS 请求设置步骤 BurpSuite 设置监听地址和端口 安装用户证书 自定义可信 CA(Customize trusted Cas) 安装系统证书 修改配置文件重新打包应用 固定证书(Certifi......