安全文章 渗透测试之黑白无常“续” 背景继上一篇《渗透测试之黑白无常》之后,当时的目标中还有个WordPress网站,虽然为一批目标但是运行环境却不太一样,同上一篇文章一样本文使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现... 02月22日 38 views 发表评论 阅读全文
安全闲碎 部分常用弱口令 一些自己搜集的弱口令在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。当你还在苦恼如何下手时,我却悄悄... 01月08日 95 views 发表评论 阅读全文
安全文章 略微扎手的渗透测试 这是 酒仙桥六号部队 的第 133 篇文章。全文共计2799个字,预计阅读时长8分钟。前言平时上下班,趁着周末休息日个站来放松一下,(才不是被逼的)呜呜呜~,打开fofa... 12月22日 183 views 发表评论 阅读全文
安全文章 真香实战:从弱口令到批量拿下服务器 前言:又是阴风怒号的一天,去学校信息中心上完兼职后喝了杯热乎乎的咖啡,回到寝室后开启了这波批量拿下服务器的操作 一:闲来无事打开电脑,熟练的用上了fofa,突然间,一个关键词引发的批量拿下服... 12月21日 93 views 发表评论 阅读全文
安全文章 Ssrf引发的血案 这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练... 12月21日 120 views 发表评论 阅读全文
安全文章 记录一次从弱口令到远程登陆 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后... 12月21日 73 views 发表评论 阅读全文
安全文章 一次弱口令引发的逻辑漏洞 概要:HW前公司接了个活,起名叫五月专项行动。其实就是来白嫖漏洞的。本次渗透在授权条件下对目标系统进行渗透测试,通过前台的弱口令到后台越权遍历用户名及密码,一套流程下来纵享丝滑,脱敏后以本文作为记录,... 12月21日 80 views 发表评论 阅读全文
安全工具 打造自己的弱口令扫描工具 在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描... 12月10日 144 views 发表评论 阅读全文
安全文章 某平台后存在弱口令可直接爆破登录后台 点击蓝字 · 关注我们01漏洞标题某平台后存在弱口令可直接爆破登录后台。02漏洞类型弱口令。03漏洞等级高危。04漏洞地址http://xxxx.xx.xx:8809/Home/... 11月14日 104 views 发表评论 阅读全文
安全文章 某管理信息系统后台弱口令 点击蓝字 · 关注我们01漏洞标题某管理信息系统后台弱口令02漏洞类型弱口令03漏洞等级低危04漏洞地址某管理信息系统后台存在弱口令http://xxx.xxx.xxx.xxx:... 11月12日 165 views 发表评论 阅读全文
安全文章 浅谈渗透测试突破口 TOP100https://github.com/k8gege/PasswordDic 默认口令https://cirt.net/passwords看看IBM一些设备的口令htt... 11月05日 138 views 发表评论 阅读全文