渗透测试之黑白无常“续” 安全文章

渗透测试之黑白无常“续”

背景继上一篇《渗透测试之黑白无常》之后,当时的目标中还有个WordPress网站,虽然为一批目标但是运行环境却不太一样,同上一篇文章一样本文使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现...
阅读全文
部分常用弱口令 安全闲碎

部分常用弱口令

一些自己搜集的弱口令在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。当你还在苦恼如何下手时,我却悄悄...
阅读全文
Ssrf引发的血案 安全文章

Ssrf引发的血案

这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练...
阅读全文
记录一次从弱口令到远程登陆 安全文章

记录一次从弱口令到远程登陆

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
阅读全文
一次弱口令引发的逻辑漏洞 安全文章

一次弱口令引发的逻辑漏洞

概要:HW前公司接了个活,起名叫五月专项行动。其实就是来白嫖漏洞的。本次渗透在授权条件下对目标系统进行渗透测试,通过前台的弱口令到后台越权遍历用户名及密码,一套流程下来纵享丝滑,脱敏后以本文作为记录,...
阅读全文
打造自己的弱口令扫描工具 安全工具

打造自己的弱口令扫描工具

在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描...
阅读全文