账号密码 | CN-SEC 中文网

安全文章

钓鱼：通过Nginx反代截取账号密码

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月20日9 views评论

阅读全文

几千个产品的默认账号密码

设备默认账号默认密码致远OAsangforadmin1audit-admingroup-adminsystem123456123456123456泛微OAsysadmin1Miniominioadmi...

04月18日安全文章25 views评论

阅读全文

代码审计

某瑟瑟平台渗透测试到代码审计前台getshell历程

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月07日22 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀（一）

本次的渗透站点是一个edu证书站，下面看操作哦~漏洞一一：通过信息收集，收集URL：http://xxxx/xx，在登录时修改返回包成功绕过登录，实现任意账号登录。账号密码随便输入，只需要修改返回包，...

03月28日5 views评论

阅读全文

安全文章

某厂商堡垒机处理

一、配环境还是老样子，按部就班即可导开机 img 验证一个账号密码进入到 conosle 随意找一个账号密码进到 menu 看一下菜单栏配置 img 序号功能项作用 1 Syst...

03月24日3 views评论

阅读全文

安全文章

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

语雀是阿里巴巴集团推出的一款在线文档编辑与协同工具，它以其强大的文档编写、知识沉淀、文档共享和团队协作功能，成为个人和团队管理知识的得力助手。使用语雀文档时，若未严格管控权限及内容审核，企业敏感信息...

03月20日38 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-账号密码泄露漏洞

FOFAtitle="platform - Login"漏洞POC访问url，http://127.0.0.1/hosts ，显示用户名密码：原文始发于微信公众号（骇客安全）：Kyan-网络监控设备-...

03月19日25 views评论

阅读全文

安全工具

【工具分享】内网渗透利器：SharpScan

工具优势 C#开发的内网资产扫描器，方便内网横向移动和域内信息收集参考了Ladon，Fscan、Kscan等扫描器的工作原理为了兼容更古老的系统，所以采用.NET Framework3.5 和.N...

03月18日23 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-hosts-账号密码泄露漏洞 POC

漏洞描述 Kyan 网络监控设备存在账号密码泄露漏洞，攻击者通过漏洞可以获得账号密码和后台权限漏洞影响 Kyan FOFA title="platform - Login" 漏洞复现登录页面如下...

03月18日17 views评论

阅读全文

安全文章

Vulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接

Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入账号密码 ssh连接 37292.c 脏牛提权一、信息收集1、首先拿到靶场先扫一下ipa...

03月12日7 views评论

阅读全文

安全文章

大佬的一次内网渗透

序言我的一个好朋友在某省护现场发来求助，然后就有了下文，时间过渡较大仅作为技术分享。演练信息收集部分为，针对给定的单位进行二级三级单位，全资控股存续在业公司的子主域名进行收集，筛选过后找到一...

03月12日8 views评论

阅读全文

安全文章

【渗透测试】某攻防演练目标打点+后渗透

03月10日23 views评论

阅读全文

在线咨询

微信