大概总结了一些以前项目中遇到域时用到的初级命令,他山之石,可以攻玉,大家见笑。一、初始信息收集1.查看当前网络及域名ipconfig /all2.查看安装的软件版本wmic product get n...
01月06日24 views评论wmic
域渗透
域渗透初级命令
01月06日24 views评论wmic
域渗透
01月06日24 views评论wmic
域渗透
【逻辑漏洞】任意账号密码重置
0x00 短信验证码回传 1、原理 通过手机找回密码,响应包中包含短信验证码 2、案例 某网站选择用手机找回密码: 点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示: 3、修复建议 响应包...
01月06日40 views评论账号密码
逻辑漏洞
原创-渗透测试某大型局域网(域控、思科核心交换机、)
1、弱口令扫描提权进服务器首先ipconfig自己的ip为10.10.12.**,得知要扫描的网段为10.10.0.1-10.10.19.555,楼层总共为19层,所以为19,扫描结果如下:ipc弱口...
01月06日31 views评论nessus
渗透测试
实战|验证码突破思路
一、暴力破解突破验证码方法有的验证码输入正确一次,在一定时间内不用再输入。有的验证码输入正确一次,会在你session中设定一个值,告诉服务器你已经通过验证码验证了。有的验证码因为逻辑问题只是一个摆设...
01月06日34 views评论登录成功
验证码突破
API挂钩-Windows API
简介在windows API中SetWindowsHookEx函数是可以用于API挂钩的,它主要用于跟踪某些类型的系统事件,它和之前那几个项目不同的是SetWindowsHookEx API不会修改函...
01月06日30 views评论详细信息
请参阅
独家:俄罗斯黑客潜伏于乌克兰电信巨头Kyivstar长达数月
路透伦敦1月4日 -乌克兰网络间谍负责人告诉路透,俄罗斯黑客至少从去年5月起就侵入了乌克兰电信巨头Kyivstar的系统,发起了一次网络攻击,这应该成为对西方的“重大警告”。这次黑客攻击是自近两年前俄...
01月06日40 views评论网络攻击
黑客攻击
IO FILE 之fclose 详解
总体概览还是首先把fclose的总体的流程描述一遍,从fopen的流程中,我们知道了fopen主要是建立了FILE结构体以及将其链接进入了_IO_list_all链表中,同时fread或fwrite会...
01月06日28 views评论结构体
缓冲区
APP渗透测试之USB调试抓包-gnirehtet
Root之谜:安卓世界的隐秘密码
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言本篇文章以“刷入Magic模块root”、“...
01月06日38 views评论adb
push
redis未授权访问漏洞检测工具(1月3日更新)
0x01 工具介绍 redis未授权访问漏洞检测工具。 0x02 安装与使用 1、redis未授权访问漏洞检测脚本,支持单个url检测和多url批量检测2、使用说明。url的格式必须是ip:port ...
01月06日115 views评论检测工具
漏洞检测工具
实战SRC|利用vx搜一搜搜索引擎免费阅读收费文章
利用vx“搜一搜”搜索引擎免费阅读收费文章前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于微信公众号推送机制改变了,快来星标不再...
01月06日25 views评论免费阅读收费文章
搜索引擎
美国防部网络安全成熟度模型认证计划拟议规则要点概述
本文字数:4907字阅读时间:15分钟美国防部发布关于承包商网络安全合规性的拟议规编者按美国防部2023年12月26日发布网络安全成熟度模型认证(CMMC)计划拟议规则,该拟议规则在很大程度上实施了此...
01月06日82 views评论承包商
网络安全
25194