内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破项目地址:https://github.com/ExpLangcn/Aopo0x01 解决问题遇到问题请在Issues按照模版提交问题!...
03月08日32 views评论弱口令
自动化
Aopo - 内网自动化快速打点工具
03月08日32 views评论弱口令
自动化
03月08日32 views评论弱口令
自动化
【渗透实例】 渗透某站打点到提权
【渗透实例】 渗透某站打点到提权1简介在一个非常烦躁的下午,一位师傅发了一个网站,(我这里有安全狗,这个站必有SQL注入)然后我就下载了安全狗(姿势不多,版本还真的多)下载了三个才下载正确,然后我就直...
03月08日15 views评论弱口令
网站
实战 -- 记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇写的有点水,更像是成果展示了,我这次着重写外网打点的整个思路流程。PS:对于上一篇,已经稍微补充了一些,但可能...
03月07日32 views评论app
系统
记一次不讲武德的短信验证码绕过
1. 前调风和日丽的下午开头,记录一次对某个金融行业的攻防,不限制手段。初步接触发现目标在互联网上的web系统较少,大部分存在WAF。在官网找到了一处app介绍界面,对目标的app分析一波,也没有搞到...
03月06日32 views评论弱口令
短信验证码
安全运营技术
1、攻击类POC、钓鱼攻击、肉鸡、EXP、嗅探器(Sniffer)、僵尸网络、Pyload、恶意软件、APT攻击、shellcode、后门、网页木马、0day、1day、弱口令、远程命令执行漏洞、提权...
03月06日27 views评论redis
弱口令
由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)!!!文末有福利
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
03月06日72 views评论弱口令
漏洞挖掘
实战 | 记一次内网中反弹shell的艰难历程
0x00 前言最近在客户现场对内网服务器进行渗透测试,发现了大量的弱口令,本次历程就是从这里开始···0x01 弱口令对目标ip进行端口扫描,开放端口为80,445,1433,3389访问80端口,只...
03月05日47 views评论exe
shell
教育实战 |某985任意文件下载
免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
03月03日21 views评论payload
文件
Tomcat弱口令&后台getshell漏洞
一、漏洞介绍Tomcat服务自带一个管理界面,URL为:http://yuor-ip:8080/manager/html,在tomcat8默认安装下,tomcat中没有任何用户,且该URL只允许本地的...
02月26日107 views评论war
弱口令
一锅端乱炖的攻防实战
2022年全球最常用密码,第一名弱爆了!
综合自网络先问一下大家,你最常用的密码是什么?「12345678」还是「88888888」?其实这也正常,因为全球的人都是这么用的!11月24日,Nordpass发布了2022年全球最常用的密码名单,...
02月24日14 views评论漏洞
网络安全
红队|攻防演练中攻击方的思路总结
前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...
02月20日120 views评论弱口令
权限
40