通过侦查获取员工私有SSH密钥

侦查到关键发现

作者：SIDDHANT SHUKLA
5分钟阅读 · 2025年8月24日

希望我的文章对您来说简单易懂，即使您是初学者。标题已经让您了解了本文的发现。那么让我们开始吧:)

子域名选择

有一天，我感到无聊，只是查看主要目标的侦查发现，比如我获得了哪些有趣的目录和文件，或者任何随机的有趣子域名。

但没有什么有趣的，所以我想为什么不看看我以前的报告呢？如果您读过我之前的博客，您已经知道我喜欢回顾我的目标，您可以阅读这篇文章：

重温过去，黑客未来
从无效报告到真实漏洞：黑客成长的路径
infosecwriteups.com

所以我同时打开了所有以前的报告和Notion，以便快速查看是否有某个特定子域名之前有趣但忘记进行攻击。随着我浏览报告，我开始发现许多有趣的事情，但其中一个我最喜欢的报告是我的第一个访问权限…

创建帐户以阅读完整故事。作者仅向Medium会员提供此故事。如果您是Medium的新用户，请创建一个新帐户来阅读此故事。