Articles
20
Tags
9
Categories
4
首页
文档
标签
分类
友链
待办
Sat0ru_G0j0
首页
文档
标签
分类
友链
待办
从0开始的渗透Day7-9desu
Created
2024-07-20
|
Updated
2024-09-20
|
Penetration Testing Basic
|
Post Views:
Sat0ru_G0j0
首页
文档
标签
分类
友链
待办
从0开始的渗透Day7-9desu
Created
2024-07-20
|
Updated
2024-09-20
|
Penetration Testing Basic
|
Post Views:
需要神秘钥匙.
Author:
Satoru
Link:
http://example.com/2024/07/20/%E4%BB%8E7%E5%BC%80%E5%A7%8B%E7%9A%84%E6%B8%97%E9%80%8F/
Copyright Notice:
All articles in this blog are licensed under
CC BY-NC-SA 4.0
unless stating additionally.
pr0gram
Previous
更底层的指纹收集
Next
fofa常用语法
Related Articles
2024-09-15
Such Amass
2024-08-20
从0开始的渗透Day10-12desu
2024-07-15
从0开始的渗透Day4-6desu
2024-08-24
从0开始的渗透Day16-18desu
2024-07-11
从0开始的渗透Day1-3desu
2024-07-14
WX小程序抓包&游戏封包技术
Contents
1.
如读者有未授权渗透行为,后果自负,本站仅作学习用途
2.
Day7:信息打点-资产泄露&CMS识别&Git监控&SVN&DS_Store&备份
3.
源码泄露原因:
3.1.
tag1:
3.2.
tag2;
3.3.
tag3:
3.4.
tag4:
3.5.
tag5:
3.6.
tag6:
4.
Git补充
5.
Git监控
5.0.0.1.
GITHUB资源搜索:
6.
Day8:信息打点-系统篇-端口扫描-CDN服务-负载均衡-WAF防火墙
6.1.
网络信息获取 – 服务厂商&网络架构
6.2.
服务信息获取–应用协议&内网资产
6.2.1.
文件共享服务端口
6.2.2.
远程链接服务端口
6.2.3.
Web应用服务端口
6.2.4.
数据库服务端口
6.2.5.
邮件服务端口
6.2.6.
网络常见协议端口
6.2.7.
特殊服务端口
6.3.
阻碍信息获取-CDN&WAF&负载均衡
7.
Day9:CDN绕过&漏洞回链&接口探针&全网扫描&反向邮件
7.1.
CDN
7.1.1.
CDN知识
7.1.2.
CDN配置
7.1.3.
CDN绕过方法
7.1.3.1.
子域名入手
7.1.3.2.
历史DNS记录
7.1.3.3.
从CDN入手
7.1.3.4.
网络空间搜索引擎搜索法
7.2.
案例演示
7.2.0.1.
真实应用:漏洞&遗留文件
7.2.0.2.
接口查询国家访问
7.2.0.3.
子域名查询
7.2.0.4.
主动邮件配合备案
8.
彩蛋-最不花里胡哨的工具
8.1.
get-site-ip.com
8.1.0.1.
全网扫描
8.2.
CDN绕过
9.
这里介绍一个新的技术,区块链
9.0.1.
区块链
9.0.2.
CDN (内容分发网络)
9.0.3.
区别
9.0.4.
安全效应
9.0.5.
区块链的阻碍作用与攻击策略
9.0.6.
CDN的阻碍作用与攻击策略
9.0.7.
总结
