这是 酒仙桥六号部队 的第 133 篇文章。全文共计2799个字,预计阅读时长8分钟。前言平时上下班,趁着周末休息日个站来放松一下,(才不是被逼的)呜呜呜~,打开fofa...
12月22日412 views评论口令
收集
略微扎手的渗透测试
12月22日412 views评论口令
收集
12月22日412 views评论口令
收集
真香实战:从弱口令到批量拿下服务器
前言:又是阴风怒号的一天,去学校信息中心上完兼职后喝了杯热乎乎的咖啡,回到寝室后开启了这波批量拿下服务器的操作 一:闲来无事打开电脑,熟练的用上了fofa,突然间,一个关键词引发的批量拿下服...
12月21日201 views评论服务器
漏洞
Ssrf引发的血案
这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练...
12月21日211 views评论端口
账号
记录一次从弱口令到远程登陆
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
12月21日112 views评论文章
权限
一次弱口令引发的逻辑漏洞
概要:HW前公司接了个活,起名叫五月专项行动。其实就是来白嫖漏洞的。本次渗透在授权条件下对目标系统进行渗透测试,通过前台的弱口令到后台越权遍历用户名及密码,一套流程下来纵享丝滑,脱敏后以本文作为记录,...
12月21日128 views评论密码
漏洞
打造自己的弱口令扫描工具
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描...
12月10日305 views评论python
脚本
针对校园Web内网无限加分?
前言:我好朋友的公众号,大家有兴趣可以关注一下!一.多个站点存在弱口令首先进行了端口扫描,发现了众多开放端口以下这几个开放的端口均开放着web服务,以下四个站点都是弱口令 admin adminhtt...
12月01日26 views评论http
web
常见web系统默认口令总结
前言在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。OA致远O...
12月01日134 views评论a
密码
某平台后存在弱口令可直接爆破登录后台
点击蓝字 · 关注我们01漏洞标题某平台后存在弱口令可直接爆破登录后台。02漏洞类型弱口令。03漏洞等级高危。04漏洞地址http://xxxx.xx.xx:8809/Home/...
11月14日812 views评论http
漏洞
某管理信息系统后台弱口令
点击蓝字 · 关注我们01漏洞标题某管理信息系统后台弱口令02漏洞类型弱口令03漏洞等级低危04漏洞地址某管理信息系统后台存在弱口令http://xxx.xxx.xxx.xxx:...
11月12日370 views评论后台
漏洞
浅谈渗透测试突破口
TOP100https://github.com/k8gege/PasswordDic 默认口令https://cirt.net/passwords看看IBM一些设备的口令htt...
11月05日276 views评论com
https
几次攻防演练的经验分享
资产搜集很重要,除了FOFA一顿搜以外,打开网站的主页看看,各种超链接说不定也是单位资产。shiro永远的神!对于互联网资产很少的单位,或者很难搞的单位,可以趁早考虑钓鱼,不要想着等几天没进展了再做钓...
11月01日安全文章246 views评论web
钓鱼
12