弱口令 - 第 57 | CN-SEC 中文网

安全文章

网络安全自学篇（十六）| Python攻防之弱口令、自定义字典生成及网站暴库防护

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！&n...

02月24日280 views评论

阅读全文

安全文章

渗透测试|常见危险端口服务及对应的漏洞

常见危险端口服务及对应的漏洞20：FTP服务的数据传输端口21：FTP服务的连接端口，可能存在弱口令暴力破解22：SSH服务端口，可能存在弱口令暴力破解23：Telnet端口，可能存在...

02月18日1,127 views评论

阅读全文

安全文章

实战某巨型企业的渗透项目 | 高权限下的艰难渗透

我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧，踩坑太多写不过来。没写到的姿势不代表没有，但大部分姿势确实没有。这是一次某巨型企业的渗透项目，文中重码警告we...

02月16日124 views评论

阅读全文

安全文章

干货 | 最全最详细的Weblogic漏洞总结（建议收藏）

Weblogic弱口令漏洞漏洞描述http://your-ip:7001/console 即可进入后台，由于管理员的疏忽，有可能会设置一些弱口令，攻击者可以通过常见的口令猜解进入后台，再通过...

02月09日1,427 views评论

阅读全文

安全文章

一次简单的waf绕过

0x01弱口令找到后台了，/admin/index.php，熟悉的路径，试试祖传的弱口令admin/123456admin/adminadmin/admin123admin/admin888弱口令无果...

02月07日75 views评论

阅读全文

安全客_漏洞

实战|记某hw中遇到的cms漏洞

0x00前言这是上周hw中遇到的一个cms，记录一下，防止以后遇到忘记利用点（手动狗头）0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统，于2008年发布，从最...

01月26日278 views评论

阅读全文

安全文章

网站渗透思路总结

当你对一个指定网入侵的时候，什么是最重要的呢？毫无疑问，那就是思路。有了思路，会让你的渗透事半功倍，下面讲给大家介绍一些渗透的思路与方法。当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用...

01月25日77 views评论

阅读全文

安全闲碎

常规web渗透测试漏洞描述及修复建议

1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除，可能存在cookie、session伪造，进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置、...

01月22日125 views评论

阅读全文

安全工具

F-Scrack(服务弱口令检测脚本)

实在抱歉各位，小歪最近这段时间事情比较多，所以没有发，实在抱歉。过阵子送些福利给大家。功能一款python编写的轻量级弱口令检测脚本，目前支持以下服务：FTP、MYSQL、MSSQL、MONGODB、...

01月14日239 views评论

阅读全文

安全漏洞

好视通视频会议软件后台弱口令+任意文件下载

概述：好视通视频会议软件后台登陆处存在一处双admin的弱口令账号密码，进入后台后，可以构造url触发任意文件下载漏洞 1.FOFA搜素app="好视通-视频会议" 2.找到目标，使用双admin弱口...

11月07日9 views评论

阅读全文

安全漏洞

Wayos AC集中管理系统弱口令

描述 AC集中管理平台存在弱口令漏洞，攻击者可利用该漏洞获取敏感信息。 fofa title="AC集中管理系统" POC & EXP 默认弱口令为 admin:admin 相关推...

04月24日399 views评论

阅读全文

安全文章

漏洞复现 | Tomcat漏洞复现

Tomcat服务器 0x01前言： Tomcat服务器是一个免费开放源代码的web应用服务器，属于轻量级应用服务器，主要在中小型系统和并发访问用户不是很多的场合下使用，是开发和调式JSP...

02月05日7 views评论

阅读全文