开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
07月18日28 views评论加密
密码
实战|记一次某系统的渗透测试
07月18日28 views评论加密
密码
07月18日28 views评论加密
密码
外网艰难打点到Linux提权
0x01 外网艰难打点首先使用另外一张网卡,将机器NAT连接使用arp-scan -l扫描内网分配的IP访问192.168.110.140先用NMAP开路nmap -sV 192.168.110.14...
07月17日22 views评论密码
文件
上海某学校存在任意用户密码修改漏洞
0x00 确认资产 0x01漏洞url 需要两个账号 而且有一个用户必须知道正确的验证码就是用自己的验证码 改掉别人的密码 15*******78 (我们改掉这个用户的...
07月15日41 views评论密码
漏洞
渗透测试从RCE到SSH登录
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。在渗透测试中,拿到 webshell 后执行命令总会碰到很多不便,而使用 ssh 登录则会方便许多。相比使用 webshell ...
07月13日79 views评论web
密码
实战 | 记一次使用密码重置功能接管所有用户帐户
如何使用密码重置功能接管所有用户帐户我在一个外部的bugbounty程序中发现了这个bug并获得了500美金,你可以用谷歌黑客语法 inurl:/responsible-disclosure...
07月08日67 views评论burp
密码
从代码层面分析域内LM | NTLM Hash的生成过程
"只有继续从容向前,才能不辜负那些在漫漫长夜中依旧褶褶生辉的旧时光" 本文作者:蛇皮怪怪 概述 本文章主要是从代码实现的角度,来对lm | Ntlm Hash的生成过程进行理解 关于lm hash: ...
07月06日8 views评论windows
密码
记一奇葩弱口令到内网实战
一、前期打点拿到目标后首先要做的就是信息收集,这次给的目标就给个单位名称,通过互联网上搜索发现其网站在阿里云上着实无奈,在这里推荐个寻找资产的方法,利用ICP/IP地址/域名信息备案管理系统经查询,查...
07月04日20 views评论密码
服务器
实战 | 在国外SRC挖掘密码重置漏洞总结
文章来源:先知社区(爱吃猫的闲鱼)原文地址:https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章,偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕...
07月04日86 views评论密码
漏洞
「神剑攻防演练宝典」之“红队隐蔽隧道检测”
如今隐匿在网络中的攻击者也广泛使用类似的手段,将秘密信息隐藏在不被人怀疑的文件、会话通信中,这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看隐蔽隧道的攻击与检测是如何进行的。1D...
07月01日116 views「神剑攻防演练宝典」之“红队隐蔽隧道检测”已关闭评论密码
攻防演练
QQ出现bug?消息称输入密码123456789即可登录
【CNMO新闻】对于任何一个账号来说,密码是至关重要的,没有正确的密码,我们就无法登录平台。6月28日,有消息称,QQ出现bug,不管原密码是什么,输入密码“123456789”就能登录。QQ据了解,...
06月29日95 viewsQQ出现bug?消息称输入密码123456789即可登录已关闭评论密码
用户
实战 | 实战一次完整的BC网站渗透测试
无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现一个博彩网站,随之展开渗透一、信息收集1.以下由tfxxx来代替域名锁定网站:tfxxx.com2.查看服...
06月28日605 views实战 | 实战一次完整的BC网站渗透测试已关闭评论安全
密码
QQ疑似遭遇大规模盗号,你还记得你的QQ密码吗?
近日,大量网友反映QQ号被盗,被盗取的QQ号在QQ群/好友间,自动发布各种不良信息,导致号主遭遇“社死”,部分网友试图通过申诉找回账号无果。大部分发生在学生群体内,有网友猜测和前段时间的学习软件数据库...
06月27日225 views评论安全
密码
92