跳到主內容
進階搜尋
搜尋字串
內容類型

精確符合
標籤搜尋
日期選項
在此之後更新
在此之前更新
在此之後建立
在此之前建立

搜尋結果

找到了 668 個結果

常用連結

【Treeman】OSCP

google haking databasehttps://dorksearch.com/ 發現運行在特定網站上的技術,以及查找與相同IP網段共享的其他主機。https://searchdns.netcraft.com/ 連接到互聯網的設備,包括運行網站的伺服器,還有路由器和物聯網設備等https://www.shodan.io/ 收集有關網站或域的安全狀態信息https://securityheaders.com/https://www.ssllabs.com/ssltest/ Payload all t...

【Redis】設定相關

【Treeman】總覽 DB相關

/etc/redis.conf or /usr/local/etc/redis/redis.conf 開放外部連線 # 只支持本地 bind 127.0.0.1 -::1 protected-mode yes # 要支援遠端存取註解 bind 127.0.0.1 -::1 # protected-mode no # bind 127.0.0.1 -::1 protected-mode no 其他設定 # 未完成三向交握+已完成三向交握上限 tcp-backlog 511 ...

【Data】SecLists

【Treeman】OSCP 【OSCP】Tools

SecLists(安全列表)是一個包含多種類型的列表的集合,用於安全評估。這些列表包括用戶名、密碼、URL、敏感數據的grep字符串、fuzzing載荷等等。 其目標是使安全測試人員能夠將這個存儲庫拉到新的測試機上,並獲得可能需要的每種類型的列表。這些列表可以用於不同的測試情境,幫助安全專業人員進行渗透测试、漏洞分析和安全評估。它是一個極有價值的工具,可節省安全專業人員的時間和努力,同時提供了有關可能的安全漏洞和攻擊面的重要信息。 SecLists是開源的,可以自由使用,是許多安全專業人員在其測試工作中的寶貴資源...

【DNS】dnsrecon

【Treeman】OSCP 【OSCP】Tools

dnsrecon 是一個用於執行域名系統(DNS)渗透测试和信息收集的工具。它提供了各種功能,用於識別目標域名的 DNS 記錄、發現子域名、枚舉主機名和 IP 地址等。以下是 dnsrecon 工具的一些主要功能和用途: DNS 紀錄枚舉:dnsrecon 可以用於查找目標域名的 DNS 記錄,包括主機 (A) 記錄、郵件 (MX) 記錄、名字伺服器 (NS) 記錄等。這有助於確定目標的 DNS 結構。 子域名發現:工具可以自動查找目標域名的子域名,這有助於擴大攻擊面,並查找潛在的安全漏洞。 ...

Google haking

【Treeman】OSCP 【OSCP】課程筆記

這個 Google 搜尋用法是用來尋找網頁伺服器上可能包含檔案目錄索引的特定檔案或資料夾的索引頁面。該搜尋字符串的組成部分如下: intitle:"index of": 這部分指示 Google 搜尋要專注於網頁標題(Title)中包含 "index of" 這個特定字詞組的網頁。通常,伺服器目錄索引頁的標題中會包含這個詞組,因為這是一個常見的標識方式。 "parent directory": 這部分表示我們想要搜尋的網頁標題應當包含 "parent directory" 這個詞組。這個詞組通常...

【GitHub】Gitrob 和 Gitleaks

【Treeman】OSCP 【OSCP】Tools

Gitrob: Gitrob 是一個用於 GitHub 存儲庫的敏感信息搜索工具。它主要用於尋找在 GitHub 上公開的 Git 存儲庫中可能包含敏感信息的情況,例如金鑰、密碼、API 令牌、配置文件等。 Gitrob 掃描 GitHub 存儲庫,並試圖識別潛在的敏感數據,並生成報告,以便安全專業人員或研究人員可以進一步調查和解決問題。 Gitrob 的目標是協助用戶發現潛在的安全漏洞,以幫助他們保護他們的數據和數據庫。 Gitleaks: Gitleaks 是一個用於搜索 Git 存儲...

【DNS】Host

【Treeman】OSCP 【OSCP】Tools

host 存在與否,有不同的回應 # host {domain} kali@kali:~$ host www.megacorpone.com www.megacorpone.com has address 149.56.244.87 kali@kali:~$ host idontexist.megacorpone.com Host idontexist.megacorpone.com not found: 3(NXDOMAIN) 使用 t 查詢不同type # host -t {type} {do...

【DNS】DNSEnum

【Treeman】OSCP 【OSCP】Tools

DNSEnum是另一個流行的DNS列舉工具,可以用來進一步自動化對megacorpone.com域的DNS列舉。我們可以傳遞一些選項給工具,但為了這個示例,我們只會傳遞目標域參數: kali@kali:~$ dnsenum megacorpone.com ... dnsenum VERSION:1.2.6 ----- megacorpone.com ----- ... Brute forcing with /usr/share/dnsenum/dns.txt: __________...

【DNS】nslookup

【Treeman】OSCP 【OSCP】Tools

  C:\Users\student>nslookup mail.megacorptwo.com DNS request timed out. timeout was 2 seconds. Server: UnKnown Address: 192.168.50.151 Name: mail.megacorptwo.com Address: 192.168.50.154 在上面的輸出中,我們查詢了默認的DNS伺服器(192.168.50.151)以解析mail.megacorp...

【PortScan】netcat

【Treeman】OSCP 【OSCP】Tools

基本上,一個主機向目的地埠口的伺服器發送TCP SYN數據包。如果目的地埠口是開放的,伺服器將以SYN-ACK數據包回應,並且客戶端主機將發送ACK數據包以完成握手。如果握手成功完成,該埠口被認為是開放的。 我們可以通過在埠口3388-3390上運行TCP Netcat埠口掃描來演示這一點。我們將使用-w選項指定連接超時(以秒為單位),以及-z選項指定零I/O模式,用於掃描並不發送數據。 # nc {option} {ip} {port} # -n 不解析dns # -v 顯示細節 # -vv 顯示細節(...

【PortScan】nmap

【Treeman】OSCP 【OSCP】Tools

常用語法 ## nmap 預設會scan ip (主機探測) 與 port (服務探測) ## 列出網段內機器的ip (主機探測) # -sn (no service scan) 不掃描port # 不要掃描任何連接埠——強制它主要依靠 ICMP 回顯封包(或本機網路上的 ARP 請求), # 如果使用 sudo 運行或直接以 root 使用者身分執行)來識別目標。除了 ICMP 回顯請求之外, # 向目標的連接埠 443 發送 TCP SYN 封包,以及向目標的連接埠 80 發送 TCP A...

【SMB】nbtscan

【Treeman】OSCP 【OSCP】Tools

我們可以使用它來查詢NetBIOS名稱服務的有效NetBIOS名稱,並使用-r選項指定UDP端口137作為源端口。 kali@kali:~$ sudo nbtscan -r 192.168.50.0/24 Doing NBT name scan for addresses from 192.168.50.0/24 IP address NetBIOS Name Server User MAC address -----------------------...

【SMB】net view

【Treeman】OSCP 【OSCP】Tools

它列出了屬於特定主機的域、資源和計算機。舉個例子,連接到client01虛擬機,我們可以列出運行在dc01上的所有共享。 C:\Users\student>net view \\dc01 /all Shared resources at \\dc01 Share name Type Used as Comment ------------------------------------------------------------------------------- ADMIN$ ...

【Terminal】telnet

【Treeman】OSCP 【OSCP】Tools

Telnet(Telecommunication Network)是一個網路協議和一個命令行工具,用於建立基於文本的遠程連接到遠程伺服器、設備或主機,以便進行遠程管理、測試和診斷。 #telnet {optipn} {ip} {port} C:\Windows\system32>telnet 192.168.50.8 25 220 mail ESMTP Postfix (Ubuntu) VRFY goofy 550 5.1.1 <goofy>: Recipient address rejected: Us...

【SNMP】onesixtyone

【Treeman】OSCP 【OSCP】Tools

OneSixtyOne(也稱為onesixty1或161)是一個用於 SNMP(Simple Network Management Protocol,簡單網路管理協議)掃描的命令行工具。SNMP是一個網絡管理協議,通常用於監控和管理網絡設備,如路由器、交換機、伺服器等。OneSixtyOne 的主要功能是嘗試從目標設備中獲取SNMP Community String(SNMP社區字串),這是一個用於訪問SNMP信息的密鑰。 以下是一些有關 OneSixtyOne 的重要信息: SNMP Community ...

【SNMP】snmpwalk

【Treeman】OSCP 【OSCP】Tools

我們可以使用像snmpwalk這樣的工具來探測並查詢SNMP值,前提是我們知道SNMP的只讀社區字符串,而在大多數情況下它是“public”。     1.3.6.1.2.1.25.1.6.0 System Processes 1.3.6.1.2.1.25.4.2.1.2 Running Programs 1.3.6.1.2.1.25.4.2.1.4 Processes Path 1.3.6.1.2.1.25.2.3.1.4 Storage Units 1.3.6.1.2.1.25.6.3.1...

【web】【列舉】whatweb

【Treeman】OSCP 【OSCP】Tools

  # 安裝 sudo apt-get install whatweb # whatweb {domain} ┌──(kali㉿kali)-[~] └─$ whatweb www.example.com.tw http://www.example.co...

【PortScan】rustscan

【Treeman】OSCP 【OSCP】Tools

Rustscan (只做udp 掃描) RustScan 是一個用於快速、輕量級端口掃描的開源工具,使用 Rust 編程語言開發。它的目標是提供快速且高效的端口掃描,同時提供友好的用戶界面和一些有用的功能。以下是一些 RustScan 的主要特點和用途: 快速的端口掃描:RustScan 被設計為快速的端口掃描工具,能夠在短時間內掃描大量端口。 高效的並行處理:工具使用多線程和並行處理來提高效能,可以充分利用多核處理器,加速掃描速度。 端口範圍設定:用戶可以指定要掃描的端口範圍,以便針對...