背景 几天前,某公众号发布了一篇文章,介绍了面试北京某厂红...
05月11日120 views评论getshell
弱口令
御剑RDP爆破工具
御剑RDP爆破工具 御剑RDP爆破工具是一款可以运行在所有安装了.net 4.0下面的可视化RDP爆破工具,解决了Hydra/ncrack/Fast RDP Brute之类的工具无法兼容NLA的问题,...
05月10日312 views评论弱口令
身份验证
【edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-姿势探寻
全网-edusrc专题(二)开学 每一天1、【导读】4K+edusrc案例总结(二)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
05月10日63 views评论xss
信息收集
对某菠菜的简单测试
弱口令闲着无聊,网上找了一个菠菜进行简单测试,并做记录,大佬们轻喷。访问网站就是一个登录页面,试试简单的弱口令,直接进入后台。SQL注入翻看了很多功能点,在一处功能点发现上传接口,并尝试上传文件,发现...
05月09日48 views评论powershell
sql注入
【edusrc案例-思路总结(一)】幼儿园-挖掘链总结
全网-edusrc专题(一)开学 每一天1、【导读】4K+edusrc案例总结(一)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
05月08日85 views评论弱口令
敏感信息
通过JS审计挖掘通用型CNVD证书的过程
0x00 本文涉及到的知识点 首先通过FOFA搜索引擎查找视频监控相关的系统,然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞,通过搜寻到的版权信息联合企...
05月05日80 views评论弱口令
系统
交SRC公益漏洞思路分享 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x00 前言第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难没有思路,不知道从何下手,在这里我分享一下我的思路0x01 挖掘思路确定自己...
05月04日49 views评论id
弱口令
SRC公益漏洞挖掘思路分享
某攻防演练--弱口令引发的域控沦陷
前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
05月02日54 views评论信息收集
弱口令
干货 | PostgreSQL不出网提权过程
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! Part1 前言 在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复...
05月02日22 views评论内网
弱口令
Jmx未授权弱口令批量检测 | GUI工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 前言 使用java1.8开发jmx未授权弱口令批量检测 GUI工具 提示:请先筛选开放rmi register服务的主机端口填入目标,否则容...
05月02日184 views评论弱口令
未授权
攻防演练之弱口令引发的域控沦陷
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月27日68 views评论弱口令
攻防演练
57