本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
几千个产品的默认账号密码
设备默认账号默认密码致远OAsangforadmin1audit-admingroup-adminsystem123456123456123456泛微OAsysadmin1Miniominioadmi...
某瑟瑟平台渗透测试到代码审计前台getshell历程
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Edu证书站嘎嘎乱杀(一)
本次的渗透站点是一个edu证书站,下面看操作哦~漏洞一一:通过信息收集,收集URL:http://xxxx/xx,在登录时修改返回包成功绕过登录,实现任意账号登录。账号密码随便输入,只需要修改返回包,...
某厂商堡垒机处理
一、配环境 还是老样子,按部就班即可 导开机 img 验证一个账号密码进入到 conosle 随意找一个账号密码进到 menu 看一下菜单栏配置 img 序号 功能项 作用 1 Syst...
语雀文档中的漏洞挖掘技巧——低危漏洞流水线
语雀是阿里巴巴集团推出的一款在线文档编辑与协同工具,它以其强大的文档编写、知识沉淀、文档共享和团队协作功能,成为个人和团队管理知识的得力助手。 使用语雀文档时,若未严格管控权限及内容审核,企业敏感信息...
Kyan-网络监控设备-账号密码泄露漏洞
FOFAtitle="platform - Login"漏洞POC访问url,http://127.0.0.1/hosts ,显示用户名密码:原文始发于微信公众号(骇客安全):Kyan-网络监控设备-...
【工具分享】内网渗透利器:SharpScan
工具优势 C#开发的内网资产扫描器,方便内网横向移动和域内信息收集 参考了Ladon,Fscan、Kscan等扫描器的工作原理 为了兼容更古老的系统,所以采用.NET Framework3.5 和.N...
Kyan-网络监控设备-hosts-账号密码泄露漏洞 POC
漏洞描述 Kyan 网络监控设备 存在账号密码泄露漏洞,攻击者通过漏洞可以获得账号密码和后台权限 漏洞影响 Kyan FOFA title="platform - Login" 漏洞复现 登录页面如下...
Vulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权一、信息收集1、首先拿到靶场先扫一下ipa...
大佬的一次内网渗透
序言 我的一个好朋友在某省护现场发来求助,然后就有了下文,时间过渡较大仅作为技术分享。 演练 信息收集部分为,针对给定的单位进行二级三级单位,全资控股存续在业公司的子主域名进行收集,筛选过后找到一...
【渗透测试】某攻防演练目标打点+后渗透
序言 我的一个好朋友在某省护现场发来求助,然后就有了下文,时间过渡较大仅作为技术分享。 演练 信息收集部分为,针对给定的单位进行二级三级单位,全资控股存续在业公司的子主域名进行收集,筛选过后找到一...