弱口令 - 第 21 | CN-SEC 中文网

安全漏洞

电信网关配置管理系统存在弱口令

01漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面，支持对网关设备进行集中管理、配置和监控。通过该系统，运营商可以轻松地对网关进行参数设置、路由配置、...

05月08日78 views评论

阅读全文

安全文章

API未授权访问到进入系统

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近好久没有挖洞了，记录也没有之前频繁了，还是懒散呀，这样不行呢，还是得跟上跟上。这篇文章是挺久一段时间的...

05月06日25 views评论

阅读全文

安全文章

加密请求的口令爆破

欢迎转发，请勿抄袭在渗透测试中，大概有85%的漏洞需要在登录后利用。也称为后台漏洞，因此登录框拦截了90%以上的漏洞利用攻击。那么针对存在登录框又没验证...

05月01日54 views评论

阅读全文

安全文章

通过 HIDS 告警分析 webshell 行为

作者 | Autumnechoed编 | zhuo文章转自 FreeBuf安全咨询文章中敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！|准备漏洞环境|1. 下载 v...

04月24日67 views评论

阅读全文

安全文章

记一次安服薅洞实战

1►前言记一次为数不多但还算有点收获的一次实战（平时摸鱼来着...），大致任务是对某某市某*院进行次漏洞收集和外网资产梳理且是有授权的（其实是甲方不大清楚自己外网有多少资产），漏洞质量要求还挺高。em...

04月24日8 views评论

阅读全文

安全工具

GeoServer批量获取弱口令工具

什么是GeoServer GeoServer是一个使用Java编写的，允许用户分享、编辑地理空间数据的开源软件。它在设计时就考虑了互操作性，其支持使用开放标准发布多数主流格式的空间数据。作为一个社区...

04月22日39 views评论

阅读全文

安全工具

弱口令爆破-web类+服务类+应用类

前置知识弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令，通常与管理的安全意识和平台的初始化配置等相关，通过...

04月22日21 views评论

阅读全文

安全文章

渗透测试之信息收集实战——某校信息收集

点击上方蓝字关注我通过信息收集与分析获得某校全部教职工个人信息注：漏洞信息与人员信息已提交至相关平台处理。Q：为什么最近不发文章？A：没空Q：为甚这次没排版？——懒A：信息收集虽然简单，但是不能不做，...

04月22日3 views评论

阅读全文

安全工具

一款红队自动化工具

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

04月22日21 views评论

阅读全文

安全文章

geoserver漏洞解析以及测试方法

相信各位师傅在HVV中，都遇到过geoserver系统，但是一般都是弱口令或者信息泄露、SSRF之类的，拿shell的案例不多，下面分享下geoserver系统后台的两种打法。一、后台JNDI 注⼊测...

04月22日119 views评论

阅读全文

安全文章

漏洞挖掘 | 弱口令+未授权访问

本文由掌控安全学院 - v1xk 投稿前言：前段时间看过一篇关于ZLMediakit漏洞的文章，就想着去试一下，结果真找到一个目标站点。详情往下看。一、信息收集 fofa语法： "ZLMedia...

04月21日39 views评论

阅读全文

安全文章

记一次实战

先从信息收集开始，查备案找到四个域名，批量丢到鹰图看一看资产，顺便灯塔也跑一跑（灯塔这里不放了，上面东西蛮多的）。子域名、扫扫目录，收集大概就这些了，子域名收集到一个403页面，属实是没怎么见过了一般...

04月19日12 views评论

阅读全文

电信网关配置管理系统存在弱口令

API未授权访问到进入系统

加密请求的口令爆破

通过 HIDS 告警分析 webshell 行为

记一次安服薅洞实战

GeoServer批量获取弱口令工具

弱口令爆破-web类+服务类+应用类

渗透测试之信息收集实战——某校信息收集

一款红队自动化工具

geoserver漏洞解析以及测试方法

漏洞挖掘 | 弱口令+未授权访问

记一次实战

在线咨询

微信