很多公司要排查高危端口的弱口令工作,我觉得是很有代表性的工作,我构思一个思路总结下当个典型发出来。这工作虽然看似简单,如果要做好还是有些复杂,所以写一篇文章做个总结。主要考虑一些企业安全应该考虑的一些...
端口扫描金字塔
21 ftp 主要看是否支持匿名,也可以跑弱口令22 ssh 弱口令爆破23 telnet 弱口令爆破69/udp TFTP udp端口80 web 常见渗...
【蓝队利器】溯源反制之Mysql蜜罐
前言很快又是各种攻防演练了,每到这个时候,本公众号都会给红蓝双方的小伙伴们放送一点福利。虽然本号内容更新比较佛系,但是还是感谢诸位一直的关注。关于功能该蜜罐为mysql蜜罐,即在你的服务器上模拟一个m...
Web安全——登录页面渗透测试思路整理
看朋友最近在一点点积累登录页方面的渗透测试,如果指定你渗透这么一个登录页面,还没有测试账号,不要慌,我们...
网络安全等级保护与密码法
01“密码”和“口令”现实生活中提到的“密码”一词,比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户...
认证
认证,在安全场景中一般指身份验证,是指通过一定的手段,完成对用户身份的确认,即验证你的凭据。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证,如登录口令、邮箱口令等;基于生物学特征的身份验证...
口令
口令,是用于身份鉴别的秘密的字、短语、数或字符序列,通常是被默记的弱秘密,在日常生活中,口令本质上是一种身份验证机制中过关的证据,口令与密码最大的区别是口令并不真正具有机密性。 信息源于:free...
弱口令
弱口令,是指那些强度不够,容易被猜解的口令,这类口令极易出现在黑客的破解字典中,类似123456、abc123、Password这样的口令。 信息源于:freebuf-wiki相关推荐: 误报率误...
默认口令
默认口令,是指官方发布或出厂的产品中的初始口令,或未经修改的系统口令,一般也都默认带有官方的某种特征,如admin/admin123、tomcat/tomcat等。 信息源于:freebuf-wiki...
暴力破解
暴力破解,简称爆破,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。这种方法在网络安全领域经常用于破解系统帐户和口令,也可称口令猜测攻击、口令穷举攻击,黑客对帐户的每一个可能口...
【红蓝对抗】一次直达工控区的简单渗透
前言好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。过程即简单也曲折,好在成功绕过waf,且横向渗透取得办...
红队常用攻击套路
在红队的实战过程中,红队专家们逐渐摸出了一些套路、总结了一些经验:有后台或登录入口的,会尽量尝试通过弱口令等方式进入系统;找不到系统漏洞时,会尝试社工钓鱼,从人开展突破;有安全防护设备的,会尽量少用或...
12