通过侦察获取员工私有SSH密钥

子域名选择

某天，我在无聊地查看主要目标的侦察结果，比如发现了哪些有趣的目录和文件，或者任何随机的有趣子域名。

但没什么有意思的发现，所以我想为什么不看看以前的报告呢？如果你读过我之前的博客，就知道我喜欢回顾之前的目标，你可以阅读这篇文章：

《重温过去，黑客未来》

从无效报告到真实漏洞：黑客成长之路

于是我同时打开了所有以前的报告和Notion，以便快速查看是否有某个特定子域名之前有趣但忘了去挖掘。随着我不断翻阅报告，开始发现很多有趣的东西，但其中一份我最喜欢的报告是我的第一个访问权限…

创建账户以阅读完整故事。作者将此故事仅提供给Medium会员。

如果你是Medium的新用户，请创建新账户免费阅读此故事。

继续在应用中阅读

或者，继续在移动网页端阅读

使用Google注册使用Facebook注册使用邮箱注册已有账户？登录

314 3148

关注发布于InfoSec Write-ups 70K 粉丝·最后发布 1天前来自世界顶级黑客的系列技术文章，涵盖漏洞赏金、CTF、vulnhub机器、硬件挑战和真实遭遇等主题。订阅我们的每周通讯获取最酷的网络安全更新：https://weekly.infosecwriteups.com/

关注作者：SIDDHANT SHUKLA 726 粉丝·415 关注只是一个懒惰的猎人。

关注

回复 (8) 撰写回复你有什么想法？取消回复

Rivu 8月25日好文章兄弟，继续fuzzing。Mr FUZZ Shukla。 3 回复回复

TSxNINJA 8月26日很棒的技术文章兄弟 🙂‍↕️👨‍💻 2 回复回复

查看所有回复

更多来自SIDDHANT SHUKLA和InfoSec Write-ups 在InfoSec Write-ups中作者SIDDHANT SHUKLA 破碎目录漏洞 Waybackurls混乱中的隐藏目录 8月31日鼓掌图标233 回复图标3

在InfoSec Write-ups中作者Monika sharma 敏感端点词表用于漏洞狩猎发现隐藏缺陷：强大的漏洞赏金成功词表 9月1日鼓掌图标167 回复图标2

在InfoSec Write-ups中作者Aman Sharma “第8天：移动端黑客——我如何在10秒内破解银行应用PIN码（5000美元漏洞）” 两周前，我逆向分析了一个声称使用“军事级加密”的“安全”银行应用。结果发现，他们存储用户… 8月12日鼓掌图标310 回复图标4

在InfoSec Write-ups中作者SIDDHANT SHUKLA 对目标进行有影响力的Google Dorking 所有适用于你目标的dork技巧 9月11日鼓掌图标294 回复图标3

查看SIDDHANT SHUKLA的所有文章查看InfoSec Write-ups的所有文章

Medium推荐在InfoSec Write-ups中作者SIDDHANT SHUKLA 隐藏漏洞的空白页面看似死路的静态网站如何变成漏洞赏金成功案例 4月22日鼓掌图标333 回复图标3

Musab Sarı 简单的130美元赏金：从用户到管理员像所有漏洞猎人一样，我一直在狩猎。 8月15日鼓掌图标211 回复图标8

Zoningxtr 我如何使用高级XSS技术赚取1000美元漏洞赏金 🔥 作者Zoningxtr 9月2日鼓掌图标139

在OSINT团队中作者Medusa 我如何在送餐应用中发现3000美元的IDOR漏洞介绍 8月17日鼓掌图标340 回复图标6

furkan 我在漏洞赏金第一年如何赚到六位数：我的经历嗨，我是Furkan。大约一年半前，我还是互联网上一个随便玩玩代码和技术的普通人。某个时候我… 9月12日鼓掌图标417 回复图标5

Imran Hossain 我如何在BB项目中发现关键密码重置漏洞（并获得4000美元）作为漏洞赏金猎人，我经常通过Burp Suite路由流量来测试移动应用，观察后端API的行为。我最近的一个… 8月27日鼓掌图标528 回复图标14

查看更多推荐

帮助状态关于职业媒体博客隐私规则条款文本转语音