前言:我好朋友的公众号,大家有兴趣可以关注一下!一.多个站点存在弱口令首先进行了端口扫描,发现了众多开放端口以下这几个开放的端口均开放着web服务,以下四个站点都是弱口令 admin adminhtt...
12月01日22 views评论http
web
针对校园Web内网无限加分?
12月01日22 views评论http
web
12月01日22 views评论http
web
常见web系统默认口令总结
前言在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。OA致远O...
12月01日120 views评论a
密码
某平台后存在弱口令可直接爆破登录后台
点击蓝字 · 关注我们01漏洞标题某平台后存在弱口令可直接爆破登录后台。02漏洞类型弱口令。03漏洞等级高危。04漏洞地址http://xxxx.xx.xx:8809/Home/...
11月14日810 views评论http
漏洞
某管理信息系统后台弱口令
点击蓝字 · 关注我们01漏洞标题某管理信息系统后台弱口令02漏洞类型弱口令03漏洞等级低危04漏洞地址某管理信息系统后台存在弱口令http://xxx.xxx.xxx.xxx:...
11月12日365 views评论后台
漏洞
浅谈渗透测试突破口
TOP100https://github.com/k8gege/PasswordDic 默认口令https://cirt.net/passwords看看IBM一些设备的口令htt...
11月05日261 views评论com
https
几次攻防演练的经验分享
资产搜集很重要,除了FOFA一顿搜以外,打开网站的主页看看,各种超链接说不定也是单位资产。shiro永远的神!对于互联网资产很少的单位,或者很难搞的单位,可以趁早考虑钓鱼,不要想着等几天没进展了再做钓...
11月01日安全文章241 views评论web
钓鱼
开局一个弱口令直接拿shell
免责声明:本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用,请与24小时内删除!前言:除了之前出的打牌的,现在又找到好玩的给大家分享一波。弱口令必然是致命的,也是很多用户是比较容易忽略...
10月19日330 views评论mysql
root
弱口令依然是导致网络安全事件的主要因素 | 应急响应8月简报
概述2020/09/102020年8月奇安信安服应急响应团队共为全国各区域提供41次应急响应服务,共计660小时,涉及19个省市,15个行业。其中,政府部门应急次数最多,累计应急8次。根据8月份实际应...
09月10日399 views评论口令
网络安全
渗透技巧——通过CredSSP导出用户的明文口令
0x00 前言在渗透测试中,为了获得Windows系统中的用户口令,通常会选择读取lsass进程的内存。这种方法不仅需要获得系统的管理员权限,而且在更多情况下需要绕过系统对lsass进程的保护。我在之...
09月08日264 views评论windows
用户
果聊连载完结篇:反手祭出一个通用帮其删除记录
前言:作为网络安全从业者,我希望通过自己的技术去帮助一些需要帮助的朋友,我做这些完全是公益的,一分钱都没有收过,睡眠质量不是很好 写最后一篇文章,不想再搞下去了,白天工作,晚上加班搞 感觉有点撑不住,...
08月28日364 views评论口令
后台
Linux安全加固手册
1身份鉴别1.1密码安全策略要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码操作步骤:1)查看空口令帐...
07月16日63 views评论etc
密码
锐捷网络RG-EG系列产品存在授权绕过缺陷
忽略也好 承认也罢 作为最终用户 您没有把乌云的漏洞告知我们呵呵 介于贵厂商设备被军队、政府、国企、高校、运营商广泛采购 这小问题引发的大后果足以是洞主拍案惊奇了,但是我很斯文只会...
01月01日530 views评论口令
漏洞
12