前言“申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!”Part 1漏洞挖掘“ 日常EDUSRC上分,看到群里的师傅都是用0day刷屏,DD就只能羡慕了。 ...
黑客如何入侵Linux 系统
我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就...
弱口令问题引发安全的思考
背景分析某病毒样本时候,发现病毒样本实现对主机进行弱口令爆破功能,通过弱口令爆破从而达到获取主机某些权限和登录主机,并进行做对威胁影响主机安全的事情,例如盗取敏感数据(手机号码、邮箱、身份证号),利用...
内网渗透合集(一)
常见脆弱端口扫描21 ftp 主要看是否支持匿名,也可以跑弱口令80 web 常见web漏洞以及是否为一些管理后台443 openssl 心脏滴血以及一些web漏洞测试873 rsync 主要看是否支...
渗透大佬总结的36个常见漏洞归纳
网安教育培养网络安全人才技术交流、学习咨询1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对...
Apache ActiveMQ Console 存在默认弱口令
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞描述:...
看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行
在这篇文章中,我将向大家分享我们团队最近在对某企业真实渗透测试的一个项目,在该项目中我们发现了赛门铁克电子邮件安全网关(Symantec Messaging Gateway)的一个0day漏洞,利用该...
利用AWVS对目标后台批量检测弱口令
前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题虽然有WebCrack了,但效果往往不尽人意,但其实很多人不知道,AWVS也支持对网站进行登录口令检测,自带Chr...
一个弱口令引发的血案
在某大型电商网上本打算买个额温枪,突发奇想,测测它的业务系统,收集子域名?不存在的,本屌太懒就看底部这几个站吧,因为漏洞还未修复,重码伺候网站长这样,aspx的,似乎有注入一阵点击后,果然还等什么呢,...
【干货 | 附下载】利用AWVS对目标后台批量检测弱口令
前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题虽然有WebCrack了,但效果往往不尽人意,但其实很多人不知道,AWVS也支持对网站进行登录口令检测,自带Chr...
搭建简易OpenSSH暴力破解口令采集蜜罐
点击T00ls关注我们基于Eric Wedaa的LongTail-Log-Analysis提取部分功能实现OpenSSH暴力破解口令采集蜜罐。https://github.com/wedaa/Long...
关于一次弱口令的BC渗透
因为某种原因,接手了一个授权的bc站。内心是拒绝的,但是没办法,硬着头皮收下了。其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了但像我这种dd,只敢远观。打开主页,还算清新的...
12