弱口令 - 第 43 | CN-SEC 中文网

安全文章

实战 -- 记一次艰难的外网打点

前言这是本系列第二篇文章，依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。上一篇写的有点水，更像是成果展示了，我这次着重写外网打点的整个思路流程。PS:对于上一篇，已经稍微补充了一些，但可能...

03月07日47 views评论

阅读全文

安全文章

记一次不讲武德的短信验证码绕过

1. 前调风和日丽的下午开头，记录一次对某个金融行业的攻防，不限制手段。初步接触发现目标在互联网上的web系统较少，大部分存在WAF。在官网找到了一处app介绍界面，对目标的app分析一波，也没有搞到...

03月06日40 views评论

阅读全文

安全闲碎

安全运营技术

1、攻击类POC、钓鱼攻击、肉鸡、EXP、嗅探器（Sniffer）、僵尸网络、Pyload、恶意软件、APT攻击、shellcode、后门、网页木马、0day、1day、弱口令、远程命令执行漏洞、提权...

03月06日34 views评论

阅读全文

安全文章

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)！！！文末有福利

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

03月06日84 views评论

阅读全文

安全文章

实战 | 记一次内网中反弹shell的艰难历程

0x00 前言最近在客户现场对内网服务器进行渗透测试，发现了大量的弱口令，本次历程就是从这里开始···0x01 弱口令对目标ip进行端口扫描，开放端口为80,445,1433,3389访问80端口，只...

03月05日60 views评论

阅读全文

教育实战 |某985任意文件下载

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月03日35 views评论

阅读全文

安全文章

Tomcat弱口令&后台getshell漏洞

一、漏洞介绍Tomcat服务自带一个管理界面，URL为：http://yuor-ip:8080/manager/html，在tomcat8默认安装下，tomcat中没有任何用户，且该URL只允许本地的...

02月26日122 views评论

阅读全文

HW&HVV

一锅端乱炖的攻防实战

0x00 前言渗透实战的过程，往往是各种漏洞的组合利用。有些小到被忽略的漏洞，也许也能帮助你获得想想不到的成果。这是一次综合的HVV...

02月25日87 views评论

阅读全文

安全新闻

2022年全球最常用密码，第一名弱爆了！

综合自网络先问一下大家，你最常用的密码是什么？「12345678」还是「88888888」？其实这也正常，因为全球的人都是这么用的！11月24日，Nordpass发布了2022年全球最常用的密码名单，...

02月24日23 views评论

阅读全文

HW&HVV

红队｜攻防演练中攻击方的思路总结

前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...

02月20日165 views评论

阅读全文

安全文章

实战｜记一次从瑟瑟游戏的下载到某网盘网站的渗透测试

前言前排提醒，本文涉及的漏洞已经提交相关平台且站长已知，不要未授权渗透噢！前段时间在网上冲浪的时候看到一款不错的galgame，想下来玩玩（要脸就不说叫啥了）。点进去下载，一看捏妈，下个游戏还要开VI...

02月19日235 views评论

阅读全文

安全文章

干货 | 端口服务漏洞总结（建议收藏）

目录服务协议之端口服务一、web服务类：二、数据库类：三、数据类：3.1、ZoomKeeper3.2、Hadoop四、文件共享：五、远程访问：六、邮件服务：七、更全的web端口服务：（火狐YYDS）（...

02月19日179 views评论

阅读全文

实战 -- 记一次艰难的外网打点

记一次不讲武德的短信验证码绕过

安全运营技术

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)！！！文末有福利

实战 | 记一次内网中反弹shell的艰难历程

教育实战 |某985任意文件下载

Tomcat弱口令&后台getshell漏洞

2022年全球最常用密码，第一名弱爆了！

红队｜攻防演练中攻击方的思路总结

实战｜记一次从瑟瑟游戏的下载到某网盘网站的渗透测试

干货 | 端口服务漏洞总结（建议收藏）

在线咨询

微信