细说渗透江湖之披荆斩棘 安全文章

细说渗透江湖之披荆斩棘

前言说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授权的情况下,便连夜进行测试。由于本次渗透时间紧任务重,以拿权限为主,信息收集时需要格外仔细,端口、C段、指纹、路径、...
阅读全文
渗透测试之黑白无常 安全文章

渗透测试之黑白无常

背景本文是前段时间做过的测试,当时并没有进行截图以及记录,所以本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路。寻找突...
阅读全文
看我如何进入裸聊诈骗后台 安全文章

看我如何进入裸聊诈骗后台

一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么?更要命的是没聊几句话对方居然要求“裸聊”!我的天这也太刺激了吧!于是你备好纸巾脱下裤子大撸一场时你以为是艳遇找上门结果是...
阅读全文
授权渗透一个java站点 安全文章

授权渗透一个java站点

上次授权测试了一个比较老的asp网站,大家可能没看过瘾,这次授权测试一个比较新的java网站,保准你看了之后直呼过瘾。fofa用简单语法搜索相关资产,发现x.x.x.105后台"xxx"&&a...
阅读全文
部分常用弱口令 安全闲碎

部分常用弱口令

一些自己搜集的弱口令在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。当你还在苦恼如何下手时,我却悄悄...
阅读全文
日产公司源代码泄露 安全新闻

日产公司源代码泄露

点击蓝字关注我们传统机动车制造厂商近来麻烦不断,继去年本田遭遇勒索软件攻击、奔驰数据泄露、伊始川崎重工和日产公司又接连曝出数据泄露事故。本周一,日产北美公司一台配置错误(使用了默认的管理员用户名密码组...
阅读全文
从Shell到提权一条龙 安全文章

从Shell到提权一条龙

声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!在一次渗透中,拿到域名WWW.*...
阅读全文