vulnerabilities journey with OSINT
OSINTを使って脆弱性の旅に出よう!

※本投稿に記載の内容は犯罪行為を助長するものではありません。必ず自身の管理下にあるネットワークやサーバーに対してのみ実施してください。

「vulnerabilities journey with OSINT」と題した本ポスト。
あるドメインについて、公開情報を元にどんなセキュリティの穴があるかを、攻撃者目線で確認する手順をかきつくってまいります。 以下の調査手順に従って、全5ポストで紹介する予定です。

1. subdomain enum services

2. domain record lookup services

3. find open port, banner, and vulnerability

4. search exploit code

*****
Written by kuno on 27 March 2020