最近翻看以前的渗透案例,发现不少有意思的入口点,基本都是弱口令+信息泄漏打进去,然后这里上传那里注入这样的后台打法,干脆总结个弱口令案例分享出来 info 关键信息均已打码,漏洞均已提交 edusrc...
一个弱口令引起的内网渗透
0x00 华为防火墙账户密码:admin/Admin@1230x01 进入防火墙管理界面,通过防火墙的vpn功能选项,创建L2TP vpn 组类型为lns 隧道名称,隧道密码可以不用配置0x02 新建...
记一次SRC漏洞垂直越权挖掘
声明 本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。 前言 一个src厂商,准确的说是子公司...
RCE再现
春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野 ...
漏洞挖掘—EDU SRC证书站漏洞挖掘记录(2)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文...
海康威视登录页面逆向
No.0起因起因是给公司部署了一个主机扫描器,然后当然花了一晚上的时间对所有的内网IP段进行了资产扫描,扫出来 74 个海康威视的摄像头,然后查了一下它的历史漏洞,发现一个弱口令,然后把poc里的弱口...
大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息
大道至简,druid弱口令+接口测试组合拳轻松拿下30w+敏感信息在某攻防演练中,我们通过大量的资产测绘以及关键薄弱点攻击,实现了对某省级大型目标从一系列弱密码以及简单的账户劫持作为入口点,打出30w...
记一次实战日穿整个系统getshell-共九个漏洞
免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家...
phpmyadmin 弱口令探测工具
工具介绍 phpmyadmin 弱口令探测多线程phpMyAdmin登录爆破脚本,适用于CTF及授权渗透测试场景。 功能特性 多线程并发请求(默认20线程) 自动处理登录Token验证 ...
安全:一场持续的对抗之旅
在数字化浪潮席卷全球的今天,网络安全已不仅是技术领域的一个热门词汇,更是关乎个人隐私、企业经济、乃至国家安全的重要基石。安全是一个持续对抗的过程,这句话精辟地概括了网络安全领域的核心特征。本文将通过真...
Vulnhub-Zico2靶机-漏扫弱口令数据库+文件包含反弹shell+zip,tar提权
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!靶机及工具包在公众号后台回复oscp靶机即可获取往期推荐:Jsmoke-一款强大...
【应急响应】记RTSP弱口令引发的数据跨境安全事件排查
阅读须知本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。朋友们现在...