1.拿到一个待检测的站，你觉得应该先做什么？a、信息收集1、获取域名的whois信息,获取注册者邮箱姓名电话等，丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号，里面或许会找出管理员 ...

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分，即用于划分子网。 ...

在TCP/IP协议族中，用于在IP层识别每一个连接到因特网设备的标识符称为因特网地址或IP地址（IP Address）。 IP地址由四段组成，每个字段是一个字节，8位，最大值是255，它唯一地定义了一台主机或路由器与因特网之间的一个连接。IP地址是全球唯一，且全球统一的。 IP地址由两部分组成，即网 ...

在渗透测试过程中，对于windows系统的机器渗透需要注意hash的获取，其中hash分为LM-HASH与NTLM-HASH，在windows系统中，hash的默认存储位置为： C:\Windows\System32\config\SAM 各种工具： mimikatzprivilege::debug ...

在进行microsoft sql server 数据库操作的时候，经常会有以下的疑问 ​ ① msql 中一共有多少的数据库？ ​ ② 如何判断数据库是否存在（不存在就创建，存在就不创建）？ ​ ③ 数据库中有哪些表？ ​ ④ 如何判断数据库中是否存在某张表？ ​ ⑤ ...

三种常见中间件的解析漏洞（IIS,apache,nginx）文件解析漏洞：一些特殊文件被iis,apache,nginx在某种情况下解释成脚本文件格式的漏洞。 1.IIS解析漏洞IIS常见版本6.0 一般windows server 20037.0/7.5 一般wi ...

文件包含漏洞产生的原因：文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中，然后使用其他文件进行包含调用，如果需要包含的文件使用硬编码，一般是不会出现安全问题，但是有时可能不确定需要包含哪些具体文件，所以就会采用变量的形式来传递需要包含的文件，但是在使用包含文件的过程中，未对包含的变量进行 ...

FOFA的介绍和使用方法在前面的文章中已经写过了。今天主要介绍一下利用FOFA来搜索网络上世界各地的摄像头。 方法其实很简单，直接搜关键字就行，比如摄像头的品牌，甚至直接输入“摄像头”，在下面的结果中直接点击相应的连接即可。如图所示 接下来进入了摄像头登陆界面。这里登陆的方法很多，可以利用万能密码 ...

FOFA 是什么？FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。FOFA 搜索引擎检索到的内容主要是服务器，数据库，某个网站管理后台，路由器，交换机，公共ip的打印机，网络摄像 ...