前言记录下某年某省HW期间,一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法,所以加了个标题“有手就行”。文中内容已做脱敏处理,渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...
06月25日4 viewsname
web
密码评论
[有手就行] 半天打穿某高校
06月25日4 viewsname
web
密码评论
06月25日4 viewsname
web
密码评论
后台弱口令批量检测工具 --WebCrack v(2.2)
项目作者:yzddmr6项目地址:https://github.com/yzddmr6/WebCrack加我微信:ivu123ivu,进送书活动群,不定时免费送书一、工具介绍WebCrack是一款we...
06月24日18 viewsweb
安全
工具评论
攻防演练在即,新型僵尸网络家族Boat和Boota同时迅速传播
全文共2656字,阅读大约需5分钟。一背景伏影实验室全球威胁狩猎系统在2022年6月15日-16日捕获到两个新的僵尸网络家族,我们将这两个新僵尸网络家族命名为Boota和Boat,这两个家族使用独立的...
06月21日11 views威胁情报
弱口令
攻击者评论
兵临城下丨公开课实录:如何应对老大难的弱口令问题
【兵临城下】系列公开课是盛邦安全基于多年攻防实战经验,针对重保及攻防演习等场景而推出的系列直播活动,将从资产暴露面梳理、攻击面管理、脆弱性自查、安全防线加固、协同联动防御以及攻击溯源、应急响应等全流...
06月17日4 views互联网
公开课
弱口令评论
实战 | 记一次渗透非法网站并成功提权的案例
一、前言简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈!然后...
06月15日14 views二级域名
弱口令
未授权评论
神兵利器 | Hydra:【九头蛇】万能暴力破解工具
hydra是一个网络帐号破解工具,支持多种协议。hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大.kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大...
06月14日30 viewsadmin
password
txt评论
复现 | 利用中间件弱口令部署木马 - Tomcat
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样...
06月11日11 viewsapache
www
页面评论
常见的端口及其说明以及攻击方向汇总
常见的端口及其说明,以及攻击方向汇总文件共享服务端口端口号端口说明攻击方向21、22、69Ftp/Tftp文件传输协议允许匿名的上传、下载、爆破和嗅探2049Nfs服务配置不当139Samba服务爆破...
06月08日7 views弱口令
数据库
未授权访问评论
记一次hvv真实应急响应与攻击路径溯源
情况描述省hvv期间,发生的一起内网OA服务器沦陷,横向移动事件,个人认为是最适合拿来当成应急响应与攻击路径溯源的真实案例攻击监测起初由蜜罐设备发现异常攻击,经过监测,发现是内网OA服务器于深夜对内网...
06月07日58 viewsshell
tomcat
应急响应评论
【2022HW系列】|10-一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
06月06日50 viewsadmin
shellcode
vpn评论
记一次渗透实战ueditor编辑器上传getshell
首先通过弱口令进入后台,在后台发现使用了ueditor编辑器,查看版本发现可能存在漏洞,通过访问指定的URL判断出存在漏洞。然后通过构造恶意的HTML表单,上传图片马,最后直接getshell。一、弱...
06月02日14 viewshtml
http
shell评论
教学 | 利用中间件弱口令部署木马 - weblogic
01复现环境Window 2003WeblogicIP:www.any.com02复现步骤1、打开服务器,进入“C:OracleMiddlewareuser_projectsdomainsbase_d...
06月01日5 viewscom
weblogic
www评论