原文链接:https://zone.huoxian.cn/d/2938 原文作者:小黑子 0x1 前言参加某市单位组织的攻防演练,记录一次文件上传到内网横向实战。成功获取了初步的系统控制...
12月16日20 views评论上市公司
弱口令
某地市我打穿了一个上市公司
12月16日20 views评论上市公司
弱口令
12月16日20 views评论上市公司
弱口令
实战渗透-某金融众测价值3k的漏洞
在本次金融系统安全测试中,我们从一个日志泄露问题入手,逐步挖掘并利用了系统弱口令和越权访问漏洞,最终实现了对后台系统的高权限接管。本次分享将带您全程回顾漏洞挖掘过程及系统安全的防护建议。 🔍 1. 日...
12月16日安全文章71 views评论弱口令
敏感信息
Apache HertzBeat弱口令漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情漏洞类型:默认口令影响:接管后台简述:Apache HertzBe...
12月11日67 views评论弱口令
身份验证
网渗透思路整理-文章有点干耐心看完~
前言 整理下内网渗透的思路一、整体概述 1、攻击思路 攻击思路主要有2种:攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递...
12月11日安全文章24 views评论socket
弱口令
记一次裸聊网站渗透测试
1.星期四没有等到v50,而等到了垃圾信息。2.打开网站下载app,对app进行抓包(此处省略~封面有点辣眼睛)。3.很明显是thinkphp5框架,exp打一波。4.盲猜一波后台admin,果然是后...
12月09日37 views评论弱口令
渗透测试
密码本与弱口令的应对方案;不规范开发应用的安全风险处理
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 246期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
12月09日22 views评论安全部门
弱口令
src组合拳进入后台,拿下高危!
前言登录口对抗工程师的高光、走运时刻,当看到提示“用户名不存在”时,心里泛起一丝涟漪,紧接着输了好几次密码,竟都提示密码错误!服务端没有封ip,也没有封账号,说明登录口的防护十分薄弱,安全意识淡薄,大...
12月09日13 views评论弱口令
组合拳
【神兵利器】内网快速打点辅助工具
项目介绍Golin是一款内网渗透阶段进行辅助快速打点的内网渗透工具,目前此工具集成了弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全...
12月09日64 views评论弱口令
漏洞扫描
【1day报送】安徽生命港湾信息技术有限公司采集服务管理工具存在未授权访问&弱口令漏洞
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任今天下午闲着没事看了下CNVD报送本来想顺着打一下...
12月08日16 views评论弱口令
未授权访问
广西由两高一弱引发的一次网络安全事件
关注兰花豆,探讨网络安全近日,广西公安机关网安部门接到某公司系统遭黑客攻击并上传木马的通报,随即组织技术力量开展调查和应急处置。调查发现,该公司在此前“两高一弱”专项治理中因“重应用、轻防护”思想,对...
12月06日106 views评论弱口令
网络安全
经验贴收稿分享2 | 某高校弱口令
通过打点进行资产收集发现学工登录界面,进行弱口令测试,发现账号为学号,初始密码为Aa123456,通过教育公开发布的奖学金信息表,获取学生学号成功登录平台原文始发于微信公众号(励行安全):经验贴收稿分...
12月03日19 views评论弱口令
资产收集
某地级市三甲医院从sql注入到内网漫游
外网打点开局一个超管!拿到资产后,开始打点,做信息收集,发现外网资产不多,都是xxx系统,用弱口令拿下超管账号找上传点,有导入execl功能,但是这种一般都是导入后提取数据出来,作用不大,然后在公告发...
12月03日15 views评论sql注入
弱口令
59