用户
搜索
  • TA的每日心情

    2018-3-2 07:59
  • 签到天数: 8 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    23

    主题

    245

    帖子

    1053

    魔法币
    收听
    0
    粉丝
    62
    注册时间
    2017-4-15

    i春秋认证春秋文阁i春秋签约作者

    发表于 2018-1-5 10:36:39 134772
    我是i春秋核心作家
    我的座右铭:我不是英雄,但是我选择站在正义这边。


    说下自己吧:属于刚入安全坑的小白,喜欢用技术做些正义的事情,喜欢学习,虽然已经3天没睡觉了,但是学习太TM有意思了!

    1.活动时间:周五到周日(1.5-1.7

    2.提问说明:web安全社会工程学、信息收集方向。

    (我擅长范围内的问题,欢迎大家提问,不擅长的可以相互学习。)

    3.代表作品:《蹭你wifi后 我竟然干了这样的事》《从后台弱口令到内网漫游》


    4.提问规范:(请大家尽可能的在一个回帖中清晰的表达自己的问题,如有需要,可以提供图片或案例便于楼主理解,感谢感谢!






    发表于 2018-1-5 12:38:44
    https://pipl.com 这个网站怎么用,拒绝访问。
    有什么好用的公开的裤没,除数据牛外
    http://tom0li.github.io/
    使用道具 举报 回复
    发表于 2018-1-5 14:47:48
    信息收集要如何去收集。之前看到一篇帖子有提到利用抓包工具抓取数据来判断IP。这里有一个问题要是对方不接收或者回复你发送的信息要如何去获取有用的信息,有时候不知道如何去社工感觉自己很迷茫。
    使用道具 举报 回复
    发表于 2018-1-5 14:49:02
    tomlishi 发表于 2018-1-5 12:38
    https://pipl.com 这个网站怎么用,拒绝访问。
    有什么好用的公开的裤没,除数据牛外 ...

    好用的现在都不公开。原因你懂的。
    使用道具 举报 回复
    发表于 2018-1-5 14:52:55
    高凯强 发表于 2018-1-5 14:47
    信息收集要如何去收集。之前看到一篇帖子有提到利用抓包工具抓取数据来判断IP。这里有一个问题要是对方不接 ...

    可以参考这篇文章https://bbs.ichunqiu.com/thread-29654-1-1.html
    使用道具 举报 回复
    1.网上是没有好的公开的社工库么?
    2.前面也有大佬出过帖子说库都是自己搭建的,楼主的社工库也是自己搭建的么?
    3.如果是自己搭建的话,那里面的内容怎么收集呢(比如,用户名密码什么的)?
    4.经常看见别人说POC,求楼主解答这个是什么意思?我自己感觉跟payload是类似的概念,是这样的吗?
    使用道具 举报 回复
    发表于 2018-1-5 16:08:39
    你好,可以详细说下如果你要渗透一个网站,前期信息收集的步骤,和收集哪些信息吗。如果结合案例来说最好了,比如通过信息收集,发现了某某漏洞。谢谢
    使用道具 举报 回复
    发表于 2018-1-5 21:49:32
    很想知道哪些大牛是怎样一挖就是高危漏洞、核心漏洞什么的?
    这两天更是cpu漏洞……
    也很怀疑自己的存在和未来,深入学习,还是继续拿着一些皮毛到处装逼……
    如果想挖核心漏洞什么的又该去学些什么呢?
    一直都在学,可样样都没学精……
    求知若饥,虚心若愚。
    使用道具 举报 回复
    发表于 2018-1-6 09:59:31
    cain配置问题
    选择的网卡是以太网卡(无线网卡也试过了),但是子网掩码和IP地址都是255.255.255.255,扫描mac地址也扫描不出在使用伪造ip的时候,会显示:不在你的子网范围内
    这个配置问题困惑我两天了,希望能解答我的困惑
    都说cain是神器,但是我一直没能配置成功

    1.png
    使用道具 举报 回复
    发表于 2018-1-6 12:59:29
    Andy_ 发表于 2018-1-6 09:59
    cain配置问题
    选择的网卡是以太网卡(无线网卡也试过了),但是子网掩码和IP地址都是255.255.255.255,扫描 ...

    先ipconfig查下你本机的IP地址。然后在适配器这里找到对应的那个网卡就行了。
    使用道具 举报 回复
    发表于 2018-1-6 13:00:43
    Tozsj 发表于 2018-1-5 21:49
    很想知道哪些大牛是怎样一挖就是高危漏洞、核心漏洞什么的?
    这两天更是cpu漏洞……
    也很怀疑自己的存在和 ...

    一步一步来吧,大牛也是通过不断学习,不断提升才成为大牛的。
    使用道具 举报 回复
    发表于 2018-1-6 13:03:36
    梦非梦 发表于 2018-1-5 16:08
    你好,可以详细说下如果你要渗透一个网站,前期信息收集的步骤,和收集哪些信息吗。如果结合案例来说最好了 ...

    前期收集包括(端口、旁站、C段、cms等等)
    我个人的渗透过程一般是 收集信息>然后找后台>后台弱口令尝试>前台测试>服务端口爆破>旁站渗透>C段渗透>放弃
    使用道具 举报 回复
    发表于 2018-1-7 01:43:14
    jasonx 发表于 2018-1-6 12:59
    先ipconfig查下你本机的IP地址。然后在适配器这里找到对应的那个网卡就行了。 ...

    所有网卡都是255.255.255.255,而我的网卡是192.168.10.***不知道是那里的配置不对...一直找不到原因
    使用道具 举报 回复
    发表于 2018-1-9 20:21:42
    去哪可以找到一些大神写的源代码??
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册