弱口令 - 第 45 | CN-SEC 中文网

SecIN安全技术社区

我和逻辑漏洞的那些事(一)

我和逻辑漏洞的那些事逻辑漏洞是指攻击者利用业务/功能上的设计缺陷，获取敏感信息或破坏业务的完整性，产生逻辑漏洞不需要向程序插入恶意语句，只是利用了业务逻辑代码不严谨或者代码有问题。弱口令弱口令现...

11月11日36 views已关闭评论

阅读全文

安全文章

记一次从登录框到内网横向

前言接到公司通知要对某某行业做渗透测试，挖一些尽可能高危的漏洞，于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站，然后一个个做信息收集，先列出来可利用的点。1.某某公司为Yo...

11月10日48 views评论

阅读全文

安全文章

渗透测试如何打造社工字典

爬取页面内容利用工具：cewl->(kali)参数详解-h、 --help：显示帮助。-k、 --keep：保留下载的文件。-d<x>，--depth<x>：蜘蛛的深度，...

11月10日58 views评论

阅读全文

安全闲碎

15分钟速刷edu证书（四）

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循法律法规。该漏洞已上报edusrc 并已修复，请勿打再次复现的主意。本文章完全是为了水证书，分享一个信...

11月03日107 views评论

阅读全文

安全文章

证书站Bypass | Rsa加密

年底了，事多，又要准备打攻防，又要冲Src排名，似乎毕业了更忙了，更卷了...某天，某Src上架了某证书，大多数人没挖下来，都说有知道创宇的waf，难求一洞，，但有waf关我弱口令领头羊什...

10月26日44 views评论

阅读全文

安全文章

Bypass Rsa加密统一认证逻辑缺陷

10月25日40 views评论

阅读全文

安全工具

SNETCracker：开源的超级弱口令检查审计工具，支持批量多线程

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月24日305 views评论

阅读全文

安全工具

一款图形化跨平台安全扫描工具

图形化跨平台安全扫描工具：EasyPen工具介绍资产发现：扫描发现域名、IP、端口、服务等，维护资产库漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Me...

10月20日49 views评论

阅读全文

安全文章

攻防红队：弱口令yyds之拿到数据库权限

扫码领资料获黑客教程免费&进群红队最重要的就是前期打点，打点快得分快。尤其是弱口令，往往可以出奇制胜， admin/admin、admin/123456、admin/admin123这样的弱口...

10月20日66 views评论

阅读全文

安全文章

瑞友天翼弱口令导致企业存在RDP风险

“ 2022/10/09 —— 前言前段时间作者发布了一篇公众号《700个zf和企业办公系统疑似具有RDP风险》，提到金蝶、用友等多个OA系统疑似存在漏洞可以打进内网...

10月09日182 views评论

阅读全文

HW&HVV

【HVV】红队快攻的烂艺术 | EDU篇

资产收集/漏洞利用：协同办公OA系统各大OA系统的漏洞通达OA（高校常见）泛微OA（高校常见）蓝凌OA（高校常见）用友OA（高校常见）POC一把梭 OA漏洞合集http://wiki.pei...

10月05日230 views评论

阅读全文

安全文章

利用kali内置工具对wordpress后台破解

工具：Kali Linux系统正文：这里我们利用一个真对wp后台的工具，对wp网站的后台进行一个破解。这里只是针对一个工具的使用教程，不是必然可以成功，还是建议使用弱口令好一点。我们这里找一个目标后台...

10月05日210 views评论

阅读全文

我和逻辑漏洞的那些事(一)

记一次从登录框到内网横向

渗透测试如何打造社工字典

15分钟速刷edu证书（四）

SNETCracker：开源的超级弱口令检查审计工具，支持批量多线程

一款图形化跨平台安全扫描工具

攻防红队：弱口令yyds之拿到数据库权限

瑞友天翼弱口令导致企业存在RDP风险

【HVV】红队快攻的烂艺术 | EDU篇

利用kali内置工具对wordpress后台破解

在线咨询

微信