一、前言本篇文章为给朋友网站测试的过程,主要记录测试中的思路。期间用了差不多两个周末,期间断断续续,整篇没啥奇淫技巧,大佬略过。PS:已将漏洞详细报告提交朋友,并验证已经修复。二、信息收集通过朋友给的...
04月26日27 views评论cn
账号密码
记一次实战给朋友站点测试
04月26日27 views评论cn
账号密码
04月26日27 views评论cn
账号密码
小记某攻防演练弱口令引发的域控沦陷
前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
04月26日26 views评论信息收集
弱口令
vulhub靶场 - doubletrouble(一)
01 主机探测首先还是先进行主机探测发现192.168.56.3主机存活,详细探测一下端口,似乎没发现什么有用的内容访问一下80端口,发现是一个登录页面查看一下源代码,没发现什么线索注意到...
04月20日80 views评论kris
账号密码
记一次Web登录的通杀渗透流程
扫码领资料获网安教程免费&进群在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试思路测试思路当看见一个这样的web登录框时,会怎么样...
04月09日46 views评论未授权
账号密码
内网渗透 | 组策略GPP密码泄露
点击上方“蓝字”,关注更多精彩0x00 前言 这次来说一个简单的漏洞,而且是十分容易被我们忽略的一个漏洞。如果不加防护,在某种情况下,可以轻易地获取到域控的账号以及明文密码。域组策略中,存在两个共享目...
03月08日110 views评论内网渗透
账号密码
一锅端乱炖的攻防实战
从调用接口到斩获SRC现金
记一次授权的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
02月21日88 views记一次授权的渗透测试已关闭评论信息收集
公众号
搜狗浏览器账号密码解密
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
02月17日156 views评论data
文件
对学校系统开展的一次完整渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月14日68 views评论信息收集
公众号
一款浏览器抓账号密码的神器
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
02月12日54 views评论output
账号密码
对内网爆破的一些思考
前言众所周知,密码复用是内网大杀器之一,但在实际渗透过程中,对账号密码搜集是一个持续性的工作,所以拿这些账号密码去检测复用情况成为一个重复性的劳动,之前一直想写个工具解决这个问题,刚好这段时间有空就完...
02月12日173 views评论数据库
版本
21