0x00 前言好久没写文章了,今天准备给大家分享一篇晚上做梦时候梦到的渗透测试文章(梦境具象化,嘿嘿嘿)0x01正文打开网站先用7kb扫一波目录哦吼,发现了一堆的目录遍历(绿色的都是)。这里一个 Lo...
04月20日183 views评论泄露
渗透测试
实战 | 记一次在梦中对某oa系统的渗透测试
04月20日183 views评论泄露
渗透测试
04月20日183 views评论泄露
渗透测试
记录又一次实战GetShell
严正声明截至发稿前,已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言本文为记录实战过程中遇到的问题及...
04月18日40 views评论http
sql
干货~Linux中查看登录信息命令
在日常运维中,发现系统被别人在远程登录,但是不知道是谁,在什么时候登录的,这时候就应该进行排查,什么人在什么地方登陆过,登录的用户名是什么,执行了啥操作,以下给各位师傅小结了比较常见的查看登录信息的几...
04月15日28 views干货~Linux中查看登录信息命令已关闭评论linux
root
渗透测试靶机之旅-Billu_box
渗透测试靶机之旅---Billu_box 一、前言 对于已经了解过web安全常规漏洞并且对这些常规漏洞在训练平台上已经实操过后,Billu_box靶机会是一个绝佳的训练基地,就像一句老话说的一样,听别...
04月15日553 views渗透测试靶机之旅-Billu_box已关闭评论php
渗透测试
记一次信息泄漏引发的惨案
本次文章较为基础,作为一次项目经历中的趣事记录,有很多不足的地方,还请各位大佬轻锤。在某项目中捞到一处目标站点,是一处某某监控系统的登录页面。登陆的页面大概长如下的样子。看起来和找到的其他站点都一样,...
04月15日109 views评论弱口令
数据包
谷歌研究发现数十亿被盗账号在暗网贩卖
点击上方“安全优佳” 可以订阅哦!谷歌研究发现数十亿的用户名和密码在暗网市场被贩卖,其中直接通过黑客攻击盗取的用户名密码达到数百万。这项研究是在2016年3月至2017年3月谷歌与加州大学伯克利分校合...
04月13日24 views评论电子邮件
网络钓鱼
安服小子常见漏洞实战合集(附送漏洞评级表)
由蜜罐引发的物联网安全小谈
最近几年,“物联网”正以迅雷不及掩耳之势四处圈地,“凡联网之物都能被黑”的恶名也如影随形。仅2015年,安全研究人员就发现了婴儿监控器、滑板、来复枪和吉普车等物联网设备中的漏洞,一名研究者甚至在一架飞...
04月06日68 views评论攻击者
物联网
谨防隐私泄露,一个链接就能了解你的一切
0×00 前言 某日表哥丢过来一个链接,说可以查到手机号或者邮箱号下面注册过的账号,于是有了下面的分析。由于涉及隐私,以下文章中涉及电话号码的部分我已作了隐藏,还有批量利用脚本就不放出来了,...
04月06日47 views评论api
用户名
Hacker基础之Linux篇:基础Linux命令十三
有同学说看不过瘾额~~~好吧,今天有三个useradduseradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的...
04月02日46 views评论linux
shell
MySQL蜜罐获取攻击者微信号、手机号、IP、用户名
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月01日340 views评论mysql
攻击者
123456,芝麻开门——浅谈弱口令的危害
故事要从一次艰难的渗透测试说起(以下案例均为授权测试),实践证明,要想进行一次完美的渗透,网站漏洞跟弱口令更配!千里百科通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令...
04月01日211 views评论弱口令
管理员
18