[机器] [疯狂] 响应 SSRF + LDAP 劫持 + CPRF + Nmap-ssl-cert 目录穿越 + SMTP 劫持 + D-Link + MSF-ELF 流量解密 + SSH 私钥破译
💡
原文英文,约2900词,阅读约需11分钟。
📝
内容提要
本文介绍了通过网络扫描和API请求进行信息收集的方法,包括使用nmap和masscan工具扫描开放端口,以及通过curl和Python脚本与API交互获取状态和服务器列表。还讨论了LDAP认证、SSRF漏洞利用和文件传输等技术细节。
🎯
关键要点
- 通过网络扫描和API请求进行信息收集的方法。
- 使用nmap和masscan工具扫描开放端口。
- 通过curl和Python脚本与API交互获取状态和服务器列表。
- 讨论LDAP认证、SSRF漏洞利用和文件传输等技术细节。
- 使用masscan扫描指定IP的开放端口。
- 通过curl发送POST请求获取API状态和服务器列表。
- 利用SSRF漏洞进行URL签名和请求修改。
- 使用LDAP进行身份验证和获取服务器列表。
- 通过nmap执行SSL相关扫描并生成报告。
- 使用Python脚本提取和解密meterpreter流量。
- 通过RsaCtfTool解析RSA公钥并提取密钥信息。
- 提供免责声明和适用性声明,强调技术信息的参考性质。
➡️
