好久没打理网站了qaq,等有时间了再慢慢传吧(懒)。
小确幸:百度Google了一下1manity,能搜到,就很开心QWQ
分享一下护网的收获吧,更新了一堆装备。。(指渗透工具)然后就是方法论:
外围打点
渗透实战与ctf比赛有很大的不同,很考验综合能力。
在2022浙江省护网中学到了很多东西,在这里整理一下。
收获最大的还是外围打点,算是入了个门。
大致步骤:
1、得到公司名
2、搜公司名得到子公司名(爱企查)
3、搜出一堆域名(fofa,00信安)
4、搜子域名(oneforall)
5、得ip和c段信息(Eeyes)
6、fofa,fscan扫
7、有漏洞爆出来,运气好,否则8
8、fofa仔细看,可能有已知漏洞,否则9
9、找出web后台,弱口令爆,sql注入,文件上传一起上(shiro反序列化),否则10
10、水平不够,寄,换家公司再来一遍(因为目标通常不止一个),或者做做社工(做个钓鱼网站试试)。额外学到了学长的招。
找一些接口指纹如 api/swagger-ui.html,可能有接口未授权。
还有扫目录dirsearch
还有防止踩蜜罐要挂代理,还有测蜜罐。(以后再写)
