0x01 前言叙述 此次挖洞经历熟悉的配方,但是每次都是到最后一步就渗透上去了,特别难受,简单捡了几个中高危漏洞,厂商来自某IDC服务商及汽车经销,后续漏洞已提交 先查一下SEO,免得官方不收(起码也...
记一次91站点渗透
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:某日,在完成...
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描
🌱项目介绍 系统简介 本项目命名为Sec-Tools,是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄...
记某地级市hvv从旁站拿下服务器权限的初体验
前言 某次地级市hvv中,在对主资产毫无突破的时候,就考虑从旁站入手了,利用奇安信的鹰图平台,找到两个旁站资产,一个是某新闻素材商场,一个是数据管理的后台。 多逻辑漏洞 看到商城,当然要先试试登陆页面...
实战|记一次旁站渗透过程
之所以讲旁站渗透,是因为现在主站基本上防护的都比较到位,在主站发现不了什么问题,因此只能从旁站、子站、C段找脆弱资产,并对其进行扫描。话不多说,立刻动手。1过程首先是弱口令扫描。从弱口令top500,...
看我如何通过旁站拿下裸聊诈骗的后台
在url后面输入admin,果然成功跳转到后台当输入用户名密码的时候可以显示用户名不存在发现这里,验证码无法多次利用爆破不了打开了其中一个网址发现是也是一个登陆界面看到这熟系的界面微盘杀猪盘尝试在UR...
小菜鸡的攻防演练之旅
引言最近参加了一次小型攻防演练也是我第一次参加这种活动,所以简单记录下过程。信息收集此次活动的主要目标是当地医院而且因为规模不大,所以信息收集的工作相对比较简单。简单介绍下此次攻防演练中信息收集的工作...
一次hvv打点和不断试错 - K1ey
前提起因没什么好说的 拿到目标以后大概翻阅了一下 各个行业的资产都有 一般选择对 医院或者学校进行打点 因为一些边缘资产或者子目录网站 有很大问题的存在 目标www.xxxx.com 真实IP 139...
SRC逻辑漏洞挖掘浅谈
1.资产收集1.1业务范围巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如:整理,再进行常规资产收集1.2常规性质资产收集基本的资产收集方式:子域名枚...
一次hvv打点和不断试错
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬本文转自...
python旁站查询
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-07-22 10:41:17 # @Last Mo...
利用第三方不可信站点进行攻击,论一个冷门却有潜力的WEB攻击手法
论一个冷门却有潜力的WEB攻击手法 Black-Hole (我12破处) | 2014-06-11 13:40 外部调用JS/CSS来实现WEB渗透 前言:大家都知道,现在入侵方法很多,比如SQL X...