用PHP读注册表

澳门新葡亰3522平台游戏 1

$shell = new COM(“WScript.Shell”) or die(“This thing requires Windows
Scripting Host”);$registry_proxystring =
$shell-RegRead(“HKEY_CURRENT_USER//Software//Microsoft//Windows//CurrentVersion//Internet
Settings//ProxyServer”);同样可以用RegWrite方法写入如果有问题,请参考相关资源:[url];en-us;Q221081[/url]

澳门新葡亰3522平台游戏 1

前言

本篇整理信息收集阶段,大概会占渗透测试总时间的60%,视能力和情况而定,做到不影响企业业务正常运行的情况下,收集更多的资产信息,细心和耐心很关键。

主站

快速定位,快速产出

先浏览下主站,可以很直观的了解目标站点的大致业务/性质/模式,会对整个渗透过程起到很大的帮助。

对于boss要求的部分站点需要快速产出漏洞(销售好谈客户),主站很多都是可以拿下的,比如四位数字无限制爆破验证码,sqli,备份文件,组件框架历史漏洞,后台弱口令,邮箱收集/爆破/社工theHarvester等等。

对于无范围全网测的厂商,可通过以下途径获取相关资产,比如收集开发运维专用的域名和解析到内网的域名,主机ip所属等。

搜索引擎hacking语法,搜target.com|公司名字,有时也能查到,但是数据需要清洗。

whois查询/注册人反查/邮箱反查/相关资产

站长之家

爱站

微步在线(企业版)

ip反查

天眼查

虎妈查

历史漏洞查询

Github泄露

本阶段收集的信息,为下一步收集/爆破子域名做好准备。

子域名

子域名的收集途径很多,Layer子域名挖掘机4.2纪念版,subDomainsBrute李劼杰,wydomain猪猪侠,澳门新葡亰3522平台游戏,Sublist3r,site:target.com,Github代码仓库,抓包分析请求返回值(跳转/文件上传/app/api接口等),站长帮手links等在线查询网站,部分会受到泛解析的影响,记录下学习到的,

域传送漏洞

linux:

[dig @ns.example.com example=.com AXFR]

windows:

[nslookup -> set type=ns ->target.com -> server ns.target.com
-> ls target.com]

GetDomainsBySSL

censys.io证书

crt.sh证书查询

shodan/fofa.so/zoomeye

dnsdb.io

api.hackertarget

community.riskiq.com

n级子域名爆破