0x00 前言渗透实战的过程,往往是各种漏洞的组合利用。 有些小到被忽略的漏洞,也许也能帮助你获得想想不到的成果。这是一次综合的HVV...
02月25日82 views评论弱口令
漏洞
2022年全球最常用密码,第一名弱爆了!
综合自网络先问一下大家,你最常用的密码是什么?「12345678」还是「88888888」?其实这也正常,因为全球的人都是这么用的!11月24日,Nordpass发布了2022年全球最常用的密码名单,...
02月24日19 views评论漏洞
网络安全
红队|攻防演练中攻击方的思路总结
前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...
02月20日155 views评论弱口令
敏感数据
实战 | 记一次从瑟瑟游戏的下载到某网盘网站的渗透测试
前言前排提醒,本文涉及的漏洞已经提交相关平台且站长已知,不要未授权渗透噢!前段时间在网上冲浪的时候看到一款不错的galgame,想下来玩玩(要脸就不说叫啥了)。点进去下载,一看捏妈,下个游戏还要开VI...
02月19日229 views评论渗透测试
用户
干货 | 端口服务漏洞总结(建议收藏)
目录服务协议之端口服务一、web服务类:二、数据库类:三、数据类:3.1、ZoomKeeper3.2、Hadoop四、文件共享:五、远程访问:六、邮件服务:七、更全的web端口服务:(火狐YYDS)(...
02月19日165 views评论弱口令
漏洞
记一次SQL注入新用法
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月17日21 views评论rce
sql注入
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破当前功能• ICMP并发探测存活IP• 对A段只进行网关探测• 集成Xray POC扫描• 解析...
02月16日39 views评论弱口令
漏洞扫描
一款图形化跨平台安全扫描工具
图形化跨平台安全扫描工具:EasyPen 工具介绍 资产发现:扫描发现域名、IP、端口、服务等,维护资产库 漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra...
02月10日195 views评论安全
工具
收藏!实战沉淀的各种弱口令字典
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目介绍可能是个人习惯吧,每做完一个目标都会习惯性的把...
02月09日406 views评论公众号
工具
分享一次溯源windows勒索应急响应
前情摘要:最近勒索病毒真的太猖獗了,光一星期我就接连处理了两起。不过黑客的攻击方式都是大同小异,处理完报告之后,特来分享其中一起。各位可得小心小心在小心,千万不要中招,不然就只有重装的份了。事件概述:...
02月08日77 views评论弱口令
服务器
攻防|记一次市级攻防演练
时间 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一有个感谢信(...
02月07日60 views评论sql注入
信息收集
edusrc漏洞挖掘|快速探测资产弱点
文章作者:辛巴大佬没看过edusrc漏洞挖掘第一天的,访问以下链接查看:《edusrc漏洞挖掘第一天》今天,是我们漏洞挖掘的第二天,我们还是选择edusrc里面漏洞排名第一的上海交通大学进行漏洞挖掘。...
02月06日217 views评论漏洞
漏洞挖掘
57