0x00 前言 本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓...
07月04日27 views评论弱口令
敏感数据
HW中的攻击方思考
07月04日27 views评论弱口令
敏感数据
07月04日27 views评论弱口令
敏感数据
记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞
文章作者:先知社区(routing) 文章来源:https://xz.aliyun.com/t/149456 1► 前言 本篇文章是记录最近给一所大学做渗透测试时该学校存在的漏洞(目前已经修复)。我是...
07月04日21 views评论弱口令
渗透测试
Web渗透测试中常见的端口及利用手段
本文为大家带来常见的web端口及对应的服务。喜欢就赶紧收藏吧!web应用常见端口端口号端口说明利用方向80 443 8080最常见的web端口查找sql注入 暴力破解7001 7002weblogic...
07月04日安全文章16 views评论弱口令
渗透测试
某攻防演练活动HW实战总结23
0X01 前言总结了一下23年参加的一些HW攻防演练活动拿下的一些目标思路,有些可能比较简单,因为本人也是小菜鸡一枚常年划水。只是单纯分享,总结在这次HW中学到的东西以及自己的不足与改进方法。写的不好...
07月03日36 views评论弱口令
攻防演练
核心交换弱口令利用的小技巧
引言前几天有个兄弟,拿到了某品牌的边界交换的弱口令,同时扫到了Vpn的开放端口,因为可能是对网络设备不熟悉,没法进一步深入。了解些网络原理其实很容易搞通。给大家的思路,就是通过各类人工智能聊天的工具,...
06月29日11 views评论内网
弱口令
APP应用渗透测试思路--上篇(保姆级教程)
前言 当我们拿到一个渗透对象时,要对它进行足够的信息收集和寻找并不放过任何一个交互点。后面会分享给大家关于信息收集相应的工具和方法,今天分享下常见的简单渗透思路吧。 下面以某OA应用APP为例,进行部...
06月21日123 views评论信息收集
弱口令
记一次偶然的CNVD漏洞挖掘(简单)
点击蓝字 关注我们记一次偶然的CNVD漏洞挖掘(简单)前言 由于最近的工作不是很忙,就打算利用空闲去挖一挖CNVD漏洞,就打开了qax的网络空间测绘的搜索引擎 "鹰图"。 就随便查找了一条...
06月20日16 views评论弱口令
漏洞挖掘
Windows 应急响应指南
在面对系统安全事件时,快速有效地进行应急响应至关重要。以下是一份针对Windows系统的应急响应指南。1. 弱口令排查在系统安全中,弱口令是一个常见的漏洞,可能被恶意攻击者利用。通过定期检查系统中的用...
06月19日34 views评论应急响应
弱口令
记一次edusrc挖掘
本文章发的站点全部漏洞已被修复,仅供学习参考,违法后果自负。 0x01 信息收集 首先我谷歌语法site:edu.cn intext:学号 filetype:xls 得到学号,搜索这家学...
06月16日15 views评论弱口令
逻辑漏洞
记录项目中快速挖掘漏洞
前言 很久没有写实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为。)开局就两个前台URL,再问啥也不说,服了 1、前台...
06月15日27 views评论弱口令
暴力破解
常见端口及其脆弱点整理
端口及脆弱性 ⚫ FTP (21/TCP) 1.默认用户名密码anonymous:anonymous 2.暴力破解密码 3.VSFTP 某版本后门 ⚫ SSH (22/TCP) 1.部分版本 SSH ...
06月03日安全百科90 views评论密码
弱口令
面试经验分享 | 一次hvv面试
本文由掌控安全学院 - 章鱼海绵 投稿 一、前言 我现在大二才学完课程不久,就懂了个皮毛,就报名尝试了一下 是和学校合作的公司是中间人吧好像, 初次面试是线上腾讯会议视频面试真的很激动紧张 二、开场...
06月03日安全职场50 views评论中间件
弱口令
57