近日,广东佛山。陈某原为南海一公司的技术人员,对该公司有极大不满情绪。离职后,陈某利用未移交的账号密码,远程登录原公司的系统服务器。随后,陈某启动加密程序锁上服务器硬盘,并将解密的钥匙删除。此举导致该...
使用宝塔一键部署XSS平台
前言不时有小伙伴找我帮忙搭建xss平台,这个需求还不少,抽空研究了下怎么快速搭建更方便,于是乎就有了这篇教程。一、下载XSS平台代码1.1、GitHub下载地址https://github.com/7...
漏洞复现 D-Link Dir-645 getcfg.php 账号密码泄露漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
玩转红日-VulnStack靶场-ATT&CK(八)
相信很多人已经悄悄安排起了周末出行计划,如果你还处于”没安排没想法“,可以开启与红日安全VulnStack靶场之约,贴心如我送上一份假期靶场指南!让干货再一次重现大家的眼前,帮你们释放压力。 ...
一个有趣的手机验证码挖掘姿势
一、背景 测试某个登录接口如下 账号密码登录: 手机验证登录: 已知账号密码登录处的账号为手机号 二、详情 1.账号密码登录 随意输入账号、密码,提示手机号未进行注册 bp抓取数据包,请求和响应如下 ...
Vulnhub之jangow打靶思路
1. 打靶思路总结信息收集-命令执行-getshell-FTP登陆-不出网反弹shell-ptyshell-SSH登陆-dirtycow提权,最终拿到root权限,获取Flag。*&nbs...
玩转红日-VulnStack靶场-ATT&CK(八)
相信很多人已经悄悄安排起了周末出行计划,如果你还处于”没安排没想法“,可以开启与红日安全VulnStack靶场之约,贴心如我送上一份假期靶场指南!让干货再一次重现大家的眼前,帮你们释放压力。 ...
忘记密码?6个逻辑漏洞,教你如何重置任意账号密码!
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。忘记密码,应该是每一个人生活...
用内网VPN绕过校园网免费上网原创
注意 以 2022 的眼光来看,一个 frp 代理就能搞定的事情怎么被我搞的这么复杂.... 条件# 在非宿舍区(比如实验室)拥有一台可以直接上外网的机子 至于怎么直接上外网,方法很多啦,比如学校做项...
玩转渗透测试框架NiShang
Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一...
萌新玩转转存储之Lsass.exe&SAM
Lsass转存储与SAM拷贝技巧 古语云:"势者,因利而制权也",为了我们可以在攻防演练中拔得头筹,升职加薪,走上人生巅峰。内网信息收集就是绕不过的坎,其中尤以账号密码/哈希为最...
【PHP网站后台管理员取证思路】
数据库账号密码PHP网站寻找数据库及破解管理员账号密码寻找数据库账号密码一般来说,网站=建站程序(代码)+ 数据库,网站代码中也会有相关的数据库配置文件,以某PHP语言编写的网站为例,网站y...
21