渗透测试小思路-过时的TD退订与扫描器弱口令

  • A+
所属分类:安全文章

前言

分享两个小思路,很久以前玩的,列如我们在生活中会遇到各种烦人的短信轰炸,怎么样子去反制他?


一般的垃圾短信还会装模作样的给你来一个“回复TD退订”,这个回复TD退订在他的后台里是直接对着手机号回复然后插入进去的。


所以我们可以批量的向有回复TD退订的短信中,给他发送“XSS平台的”payload , 然后静等管理员上线


渗透测试小思路-过时的TD退订与扫描器弱口令


渗透测试小思路-过时的TD退订与扫描器弱口令


可以刷一些公益,然后还有一种思路是白嫖


比如AWVS 在fofa 上是可以搜到的


渗透测试小思路-过时的TD退订与扫描器弱口令


还有其他的工具,也是有的,因为哪怕是你做安全的也避免不了弱口令,更被说批量的爆破,github也有这样的脚本,白嫖党的快乐!


渗透测试小思路-过时的TD退订与扫描器弱口令

【火线短视频精选】



【周度激励】2021.8.16 ~ 2021.8.22


渗透测试小思路-过时的TD退订与扫描器弱口令


【相关精选文章】


洞态IAST Python探针内测版发布


火线Zone是[火线安全平台]运营的封闭式社区,社区成员必须在[火线安全平台]提交有效漏洞才能申请免费加入,符合要求的白帽子可联系[火线小助手]加入。


我们不希望出现劣币驱逐良币的结果,我们不希望一个技术社区变成一个水区!


欢迎具备分享精神的白帽子加入火线Zone,共建一个有技术氛围的优质社区!

渗透测试小思路-过时的TD退订与扫描器弱口令

渗透测试小思路-过时的TD退订与扫描器弱口令

本文始发于微信公众号(火线Zone):渗透测试小思路-过时的TD退订与扫描器弱口令

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: