渗透站点相关资产收集 0x1IP地址0x2子域名0x3主机0x3.1C 段0x3.2端口 端口号 端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 允许匿名上传、下载、爆破、嗅探、...
新版bugku平台Writeup~持续更新中
前段日子,新版bugku平台改版上线,然后我就兴冲冲的去刷了一波😂大部分题还是上线的老bugku平台的题,但也在逐渐上线新题,所以开了个文章记录下新题的做题过程(会慢慢更新)。有大部分web的题我在博...
卷积神经网络结合burpsuite实现渗透测试中的验证码爆破
前言首先,在这里要感谢c0ny1师傅开发的captcha-killer插件和Nick li大佬的开源项目,还有miniboom师傅提供的思路在平时我们进行渗透测试的时候,常常会遇到下面这种情况在网站的...
记一次目录遍历带来的惊喜 - AGONI
某天在日常浏览网上资源时,突然发现了一个教育在线云播的网站,主页界面如下。 在确定是教育类型的网站之后拿着我的burp开挖,测试了一下常规漏洞无果,开始转向弱口令,且发现密码加密了 这里可以想到的思路...
工具 | 爆破人名和源码目录字典生成脚本
旧文重发:合并两篇文章,修改下载方式本次旧文整理系列最后一篇~ 整理了一周的旧文章,受限于公众号每天只能发一篇的机制,我又不想把文章发到次条,所以现在还有很多旧文章没整理完。不过为了老粉丝考...
WiFi爆破学习记录
文章来源:疯猫网络前言:看着附近的WIFI,灵机一动,上网搜索了一下教程于是决定做一个试验。在此记录一下试验过程和结果,仅作为学习记录。试验环境:台式机Kali虚拟机无线网卡菜鸡一只试验过程:一、无线...
phpmyadmin爆破之python
前言:在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的ph...
弱口令扫描工具 - 一款跨平台小巧的端口爆破工具
介绍一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。使用说明ip.txt中放入需要爆破的ip+端口,比如 10.10.10.1...
【实战】对某网站的漏洞挖掘
作者;介绍;进入网站就发现这是一个很古老的网站,翻到底部看一下,果然,2014年的站。同时,我们看到它的后台管理链接也给了出来。点进去发现,验证码可真奇葩,都直接能复制,盲猜此处可以爆破。抓包看一下,...
通过响应时间爆破用户名
0x00 前言hello大家好,我是小黑。今天给大家分享一个渗透小tip,做安服项目的时候可以水一个中低危(误)。0x01 爆破用户名大家应该都知道,对一个登陆框进行爆破时,如果能...
弱口令问题引发安全的思考
背景分析某病毒样本时候,发现病毒样本实现对主机进行弱口令爆破功能,通过弱口令爆破从而达到获取主机某些权限和登录主机,并进行做对威胁影响主机安全的事情,例如盗取敏感数据(手机号码、邮箱、身份证号),利用...
常见端口及其说明
一,文件共享服务端口 端口号 端口说明 使用说明 21,22,69 FTP/TFTP文件传输协议 允许匿名的上传下载,爆破和嗅探操作 2049 NFS服务 配置不当 139 SAMBA服务 爆破,未授...