获网安教程免费&进群 本文由掌控安全学院 - mantou 投稿0x01 前言:一切以学习为主,记录一次小小的攻击过程本次是通过外网漏洞撕开的口子,主要通过一下...
记一次攻防演练踩着别人的webshell漫游内网
点击蓝字关注我们微信搜一搜暗魂攻防实验室信息收集发现目标资产,是致远OA的CMS,版本号是A8-V5找到该系统有个帆软组件 ReportServer 目录遍历漏洞,还真的可以然后遍历到了有个fff.j...
一次SRC的漏洞挖掘分享
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【高危漏洞】北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞漏洞出现时间:2023年7月19日影响等级:高危漏洞说明:&n...
实战 | 任意文件下载漏洞(从功能下手)
1、开局开局一个弱口令,正常来讲我们一般是弱口令或者sql,或者未授权那么这次运气比较好,直接弱口令进去了直接访问看看有没有功能点,正常做测试我们一定要先找功能点发现一个文件上传点,不过老规矩,还是不...
Boat僵尸网络家族的演变
一概述 Boat 僵尸网络家族由绿盟科技伏影实验室于2022年6月份首次发现并对外发布①。其命名源自于该家族早期版本的恶意样本以“boat”文件名传播,同...
攻防演练 | 避免失陷的四大安全能力
一年一度的大场面又双叒叕来了攻防演练事关安全大局攻击方正在磨刀霍霍防守方也早已全面武装如此关键时刻如何守护住云主机安全成为整个攻防演练的重中之重从物理机到容器,从云上到云下,每一处暴露面都可能成为全面...
攻防演练 | 某市级HVV攻防演练总结
前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
攻防演练之资产收敛
前 言 据说今年的攻防演练马上又要开始了,很多企业都开始了前期的准备工作。资产的梳理,暴露面收敛是前期必须做且要做好的工作。 不知道大家有没有听过一个木桶原理“由多块木板构成的木桶,其价值在于其盛水量...
某金融设备弱口令可致他人交易信息泄漏
去了几个银行,发现都有这个设备:易办事便民支付。手痒乱按了几下:点击“多任务”,会提示输入功能号输入“0”,默认密码“000000”,可进行线路调试,POS签到及最后一笔交易的打印输入“1”,默认密码...
一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破工具
简介 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性: 自动识别网页是否是登录页面 自动识别爆破目标类型:表单/传统认证协议类型(Basic/Digest/NTLM) 自动识...
【实战】记录一次edusrc挖掘
1.我的挖掘逻辑 因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。 我的测试逻辑一般是 1.弱口令+爆破+密码泄露查找 2.xss(比较少而且不是存储基本不...
41