扫码领资料获网安教程前言某天上午照常被上级拉到新建的工作群里,开始了一天的渗透测试(浑水摸鱼)。不出意外这次的目标还是App,而且还是金融类的,自上个项目遭受某银行App的毒打之后,内心就对金融类Ap...
Golin弱口令检测、 漏洞扫描、端口扫描
主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险...
代码安全审计经验集(上)
通过fuzz方式绕WAF在目标系统发现一处SQL注入漏洞,但前置了一个某大厂的WAF,通常的套路是内联注释、编码、参数污染、分块传输等等,但方法都尝试了一遍之后,还是突破不了WAF。最后,绕过的技巧是...
常见端口服务漏洞
21/ftp /爆破22/ssh/远程连接 爆破/openssh漏洞23/远程连接/爆破/嗅探25/smtp/邮件服务/邮件违造80/web应用漏洞139/samba服务/爆破/未授权访问/远程命令...
权限提升(入门篇)
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
密码破译主流工具和口令库
1.密码口令库 在现代信息社会中, 各种密码伴随着我们的日常生活, 如果设置简单了, 容易被黑客破译; 如果设置复杂了, 时间久了自己记不住, 所以很多人都选择一种折中的方式: 使用自己熟悉、容易记忆...
Tomcat弱口令利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
edu Src中开发商的利用技巧
No.0前言计划写这篇文章也有一段时间了,不过一直都没有真正的下笔来写,这次终于抽出闲暇时间来完成这篇文章,该文章是我这段时间挖掘edusrc的一些思路,本文从edusrc中开发商的角度来完成漏洞挖掘...
记某次HVV:通过windows特性打穿内网
免责声明 本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本...
Quantum 是一款基于golang开发的综合漏洞扫描工具
为什么选择它跨平台支持,你可以在任何环境中使用它;目前支持存活检测、端口扫描、基础协议识别、弱口令检测、ms17010检测、web指纹识别;支持弱口令并发检测,提升扫描速度;支持基础协议识别,提高检测...
从攻防角度揭秘工控WEB系统的安全问题及攻击发展趋势
前言现在安全攻防演练趋于常态化,攻击方的思路大概如下:外网:资产收集-->漏洞挖掘-->获取权限-->进入内网内网:横向扫描-->资产收集-->漏洞挖掘-->寻找边...
弱口令&爆破
1.靶场讲解——基于pikachu靶机平台进行演示在这里给大家推荐:http://114.116.45.110/里面有各种靶场,不想自己搭建的小伙伴可以使用一下。1,打开在本地搭建好的pikachu系...
40