0x00 环境搭建虚拟机Kali:IP 192.168.123.5DC-1靶场:https://download.vulnhub.com/dc/DC-1.zip0x01 渗透过程1. 信息收集探测目标...
登录框漏洞挖掘系列(一)
前言 在大家进行挖漏洞的时候,很多都碰见过登录框,这个时候常规操作就是看看什么框架过一遍burp的插件或者1day、nday等,再不行就测一测注入,这些思路可能在打点的时候效果显著,但是在挖src的时...
记一次edu证书站漏洞挖掘过程
点击上方蓝色字体关注我们///////前言本文所有漏洞均已提交edusrc,我挖洞比较佛系,漏洞也比较基础,主要是为了记录一下最近挖的漏洞过程和思路,这篇文章没有什么技术含量,各位师傅轻喷~(全文纯手...
破解密码的8种典型手段与防护建议
提到黑客攻击,你会想到什么?一个恶意行为者坐在满是《黑客帝国》式数字文本的屏幕前?或是一台强大的超级计算机正试图入侵整个世界?事实上,很多网络攻击可能只涉及一件事——破解你的密码。如果有人能获取你的账...
良好的网络安全习惯知多少?
这是来自美国cisa网站,美国中央情报局发布的有关网络安全的良好习惯,希望大家借鉴并保持这种安全习惯,对自己的网络安全有所帮助。识别物理访问设备的人可能很容易,比如你的家人、室友、同事、附近的人等。但...
Windows认证--NTLM
Windows 身份验证机制主要有NTLM和Kerberos两种,前者主要用于本地以及工作组环境,而后者主要用于域环境.还有一种LM认证,但现在基本淘汰了,在这就不再做过多的解释.Windows中不会...
《你安全吗》技术解读(三)
🐶伪基站狭义的基站是无线电台站的一种形式,其介于手机用户和基站控制器(BSC)之间,一方面,基站将信号送至塔顶的天线,再发送至手机;另一方面,它将手机发送过来的信号通过本地网的接入传输设备传送至基站控...
wifi模块安全测试
wifi 密码安全枚举测试,需要自己生成密码本,脚本会对附近的wifi进行获取。请用python3,安装pywifi 模块pip install pywifi运行界面选择...
校园网认证系统安全测试(绕过)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战|一次JS接口泄露引起的渗透测试
扫码领资料获黑客教程免费&进群随确定站点如果首先通过前期的信息收集得到了站点目标目标站点长这样,还是熟悉的登录框,此时我的思路是,爆破管理员的用户名和密码,但这里登录的方式很明显是通过手机号来...
【转载】记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
MD5碰撞及解密工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
104