登录 - 第 12 | CN-SEC 中文网

安全闲碎

基线检查-MySQL会话控制限制登录次数

在Mysql数据库基线检查中有这么一项：1、前言：一般我们开发环境的MySQL是没有配置登录保护的，但仅限于开发环境，正式环境是不允许无限制登录，存在很大的风险。 MySQL 5.7 以后提供了...

06月10日69 views评论

阅读全文

安全工具

VulnHub渗透测试实战靶场Jarbas 1.0

信息收集主机发现，找到目标机器的IP地址端口服务识别 web页面尝试MD5解密 tiago:5978a63b4654c73c60fa24f836386d87 ...

06月07日838 views评论

阅读全文

漏洞时代

华天动力OA办公系统储存型XSS可盲打管理员

首先来到官网：http://oa8000.com，可以看到有个在线试用，然后点击进去，这里给我们提供了用户名和密码，只要登录就好了

01月01日1,182 views评论

阅读全文

记一次境外站渗透过程

一个境外的山寨网站，也是有意思~~~因为挺久没有做渗透了，在渗透的过程中还是发现了一些比较有意思的东西

11月21日moonsec_com379 views评论

阅读全文

moonsec_com

利用SESSION登录后台

利用SESSION登录后台 1、科普 s ession有什么用：用于用户登录权限验证。

11月21日580 views评论

阅读全文

Oracle安全配置

作者： zhangsan 0x01 测试环境操作系统：window server 2008 x64 oracle：oracle 11.2.0.1.0 0x02 oracle权限介...

11月21日moonsec_com311 views评论

阅读全文

moonsec_com

神器mimikatz2.0发布

mimikatz 最近发布了它的2.0版本，抓密码命令更加简单了，估计作者也看到了对它这个神器最多的研究就是直接抓密码，为神马不发布一个直接一键版，哈哈哈哈哈。新功能还包括能够通...

11月21日402 views评论

阅读全文

opensns秒进后台

这个是在给客户做渗透测试的时候发现的。期间感谢雨神powered by opensns 随便日

11月20日javasec_cn592 views评论

阅读全文

安全文章

渗透技巧--浅析web暴力猜解

0x01 前言 Web登录界面是网站前台进入后台的通道，针对登录管理界面，常见的web攻击如：SQL注入、XSS、弱口令、暴力猜解等。本文主要对web暴力...

11月14日490 views评论

阅读全文

安全文章

凭证劫持漏洞分析

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证...

08月08日848 views评论

阅读全文

颓废's Blog

实战破解shift后门

弱口令无果随手按了几下shift键，居然发现有shift键后门然后果断在shell上找到sethc.exe下载下来，然后载入OD

05月19日582 views评论

阅读全文

MySQL添加用户、删除用户与授权

MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 1.1 登录MYSQL： @>mysql -u root -p @&g...

05月19日颓废's Blog456 views评论

阅读全文

基线检查-MySQL会话控制限制登录次数

VulnHub渗透测试实战靶场Jarbas 1.0

华天动力OA办公系统储存型XSS可盲打管理员

记一次境外站渗透过程

利用SESSION登录后台

Oracle安全配置

神器mimikatz2.0发布

opensns秒进后台

渗透技巧--浅析web暴力猜解

凭证劫持漏洞分析

实战破解shift后门

MySQL添加用户、删除用户与授权

在线咨询

微信