0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母...
04月03日66 views评论口令
密码
浅谈互联网中弱口令的危害
04月03日66 views评论口令
密码
04月03日66 views评论口令
密码
【转载】韩国棒子网站的一些弱口令
这几天因为一些事,一直再搞韩国棒子的站。给一点弱口令,给大家和国内完全不一样。 暂时把账号表达为:username 账号一般为:域名和 admin,其他就要猜了,域名的概率为:...
04月03日lcx146 views评论username
口令
编写加密传输爆破插件jsEncrypter
我曾经听某大牛所过两句话: 123 1. 我们能入侵最先进的系统,却不能阻止用户使用弱口令。2. 当一个系统的用户超过1000+,那么弱口令一定存在! 不管这两句话是否属实,但都说明了一个问题,弱口令...
04月02日64 views评论口令
验证码
关于FTP弱口令扫描的,为什么经常见有人搞一些FTP弱口令扫描?
关于FTP弱口令扫描的,懂行的高手来麻烦解答一下 zeuser (很高兴和大家交流~~) | 2014-04-18 01:21 经常见有人搞一些FTP弱口令扫描,就算扫到了帐号和密码有什么用呢? 你能...
04月02日lcx150 views评论ip
口令
蓝队溯源利器:反制之Mysql蜜罐
前言很快又是各种攻防演练了,每到这个时候,本公众号都会给红蓝双方的小伙伴们放送一点福利。虽然本号内容更新比较佛系,但是还是感谢诸位一直的关注。关于功能该蜜罐为mysql蜜罐,即在你的服务器上模拟一个m...
03月26日227 views评论mysql
攻击者
(CNVD-2021-14544)海康威视 流媒体管理服务器任意文件读取/通用弱口令
fofa语法:title="流媒体管理服务器"我们随便点一个进去通用弱口令admin/12345接着开始文件读取/systemLog/downFile.php?fileName=../../../.....
03月25日234 views评论口令
服务器
谈谈网络安全等级保护与密码法
点击蓝字关注我们一、“密码”和“口令”现实生活中提到的“密码”一词,比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱...
03月18日125 views评论信息安全
密码
【HW前知识库储备】红队渗透手册之钓鱼篇
没0day,靠社工。本篇主要整理了一下公开渠道的几种实用性稍强的钓鱼手法和工具。社工钓鱼命题太大,难免疏漏,如有不足,还望海涵。基本都是常规操作加一点小技巧, 本文涉及所有信息...
03月11日130 views评论口令
钓鱼
Sysrv-hello僵尸网络最新版新增5种攻击能力
长按二维码关注腾讯安全威胁情报中心摘要Sysrv-hello僵尸网络木马当前版本更新较大:更新基础设施,新增端口反调试;传统攻击手法保留:Mysql爆破、Tomcat爆破、Weblogic漏洞利用、N...
03月01日54 views评论口令
木马
渗透测试之黑白无常“续”
背景继上一篇《渗透测试之黑白无常》之后,当时的目标中还有个WordPress网站,虽然为一批目标但是运行环境却不太一样,同上一篇文章一样本文使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现...
02月22日161 views评论后台
渗透
渗透利用mysql总结
部分常用弱口令
一些自己搜集的弱口令在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。当你还在苦恼如何下手时,我却悄悄...
01月08日633 views评论admin
密码
12