作者:niudaiihttps://github.com/niudaii/crack功能支持常见服务口令bao破(未授权检测)ftpsshwmiwmihashsmbmssqloraclemysqlrd...
01月07日28 views评论弱口令
未授权
常见服务弱口令工具
01月07日28 views评论弱口令
未授权
01月07日28 views评论弱口令
未授权
干货丨渗透测试常用方法总结,大神之笔!
内容来源:mottoin一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、m...
01月07日安全文章19 views评论弱口令
渗透测试
密码的安全管理,OA登录锁定策略及特权账号管理方案| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 202期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
01月07日64 views评论信息安全
身份验证
安全攻防 | mysql安全问题及修复方式
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。Mysql是目前较为流...
01月01日53 views评论弱口令
暴力破解
对某颜色站的一次渗透测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
01月01日130 views评论弱口令
渗透测试
【文末抽奖】对某颜色站的一次渗透测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
12月29日64 views评论弱口令
渗透测试
记一次对母校就业系统的渗透测试
记一次对母校就业系统的渗透测试CYBER SECURITY在入门网络安全时,学长曾说:“想要检验自己技术水平又不想承担法律责任,那么最好的实践方法就是拿母校练手”。正好在大三时,遇到母校的一个系统,就...
12月28日40 views评论弱口令
渗透测试
溯源实例-从OA到某信源RCE全0day渗透
2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程总结,回顾当时整个溯源过程和0day的捕获过程,尝试把当时的心境和技术上的思考点梳理出来,给大家参考。0x02 溯源...
12月28日61 views评论rce
弱口令
SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典
SaiDict 渗透测试字典该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。目前字典的目录大概分布如下:账户字典 |-常用弱密码 |-常用账户名 |-...
12月28日201 views评论弱口令
渗透测试
公司内网渗透实战:从弱口令打到生产环境
最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的root权限和16个数据库,其他漏洞不再赘述,主要详细写如何通过一个...
12月19日55 views评论弱口令
渗透测试
渗透实战:记一次弱口令的挖掘
渗透实战:记一次弱口令的挖掘前言最近领导安排了一次众测任务给我这个驻场的安服仔,是甲方公司一个新上线的系统,要求对此系统进行漏洞挖掘。没有任何测试账号,资产ip等信息,领导丢下一个域名就跑了。信息收集...
12月19日30 views评论弱口令
渗透实战
浅谈身份认证安全体系
前言本文阅读需要10min,介绍了从SSO到MFA发展的身份认证安全体系的缺陷,再到FIDO对IAM的补充。最终介绍了ITDR(身份威胁检测和响应)等新理念以攻击者视角对零信任方案的补充。从SSO说起...
12月16日82 views评论cookie
弱口令
57