账号密码 - 第 25 | CN-SEC 中文网

安全文章

APT-内网被动密码搜集姿势

0x01 前言在真实的实战场景中,我们经常可能会遇到这样的问题,比如,通过各种主动的密码搜集方式,能搜到的真正能用的上的密码非常少,而且对方的内网防护又比较严密,为了不被尽早发现,此时又并不想在目标...

03月08日125 views评论

阅读全文

安全文章

【超详细入门教程】通过xss获取管理员明文账号密码

昨天为了引流标题党了~还是低调点好...感谢各位老哥的指正和支持，修改了以下重新发0x00 前言本文所讲的知识点很早就有，只是因为最近小伙伴讨论的比较多，而且很多小伙伴不太明确流...

03月04日188 views评论

阅读全文

安全文章

护网演习 | 对某单位的一次渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月03日102 views评论

阅读全文

安全文章

红队攻防-内网密码搜集 [ 一键抓取目标本地 filezila 客户端中的所有 ftp 账号密码 ]

场景跟之前 foxmail 一样,假设依然是通过发信打到的一台目标单机,然后翻机器时发现上面装有 filezila 客户端,然后现在就想把客户端中保存的所有 ftp 账号密码都获取下,非常简单,过程&...

03月01日178 views评论

阅读全文

安全工具

ATP攻击股市骗子

前言由于这件事情搞了很久，中间很多截图已经没有了，所以文章中出现的部分截图是后面截的。文中很多地方涉及敏感信息，为了我的人身安全，打码比较严重，还请多多理解。起因前不久，我被拉入一个所谓“牛股推荐”的...

02月02日89 views评论

阅读全文

安全闲碎

别让内鬼破坏安全堡垒

传统的信息安全建设，往往侧重于对外部黑客攻击的防范，以及网络边界的访问控制，对信息系统安全威胁最大的内部人员行为却缺乏有效的管理。企事业单位内部人员，特别是拥有信息系统较高访问权限的运维人员（如网管员...

01月14日92 views评论

阅读全文

安全文章

实战：渗透测试某地区OA管理系统

前序：中午太冷跟我朋友打了一会会小游戏，吃了一个小午饭，朋友要去电影去了，也是无聊打开我的fofa搜到了一个站看下，家人们：看样子这个站挺老了，windows服务器我们想一下怎么拿下他二话没说直接丢s...

01月06日135 views评论

阅读全文

移动安全

Android so验证小试牛刀

点击上方蓝字关注我们想和你重新认识一次，从你叫什么名字开始。次条文章不建议购买跪求各位点进去阅读10秒即可Android破解因为一些需要，最近在搞这方...

12月29日83 views评论

阅读全文

安全文章

任意账号密码重置的6种方法

一、短信验证码回传1、原理　　通过手机找回密码，响应包中包含短信验证码2、案例　　某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复建议响应包中去掉短信验证码...

12月22日515 views评论

阅读全文

安全文章

对所在学校系统开展的一次渗透实战

前言此次渗透测试的过程简记：信息收集 -> 通过获取的账号密码登录平台 -> 发现越权 -> 越权到admin用户 -> 通过任意文件上传getshell -> 获取服务...

11月25日79 views评论

阅读全文

安全开发

JAVA序列化与反序列化

扫一扫关注公众号，长期致力于安全研究前言：本文主要讲解JAVA序列化与反序列化0x01 简述Java 序列化是指把 Java 对象转换为字节序列的过程； ...

10月08日100 views评论

阅读全文

安全文章

防止入“坑”之Web常见漏洞分析

网安教育培养网络安全人才技术交流、学习咨询0x01.暴力破解攻击（一）概述不断地去试用户名和密码，直到试出来（二）字典1.常见的弱口令2.互联网上被脱裤后的账号密码（撞库），人们为了方便记忆很多网站使...

10月03日79 views评论

阅读全文

APT-内网被动密码搜集姿势

护网演习 | 对某单位的一次渗透

红队攻防-内网密码搜集 [ 一键抓取目标本地 filezila 客户端中的所有 ftp 账号密码 ]

ATP攻击股市骗子

别让内鬼破坏安全堡垒

实战：渗透测试某地区OA管理系统

Android so验证小试牛刀

任意账号密码重置的6种方法

对所在学校系统开展的一次渗透实战

JAVA序列化与反序列化

防止入“坑”之Web常见漏洞分析

在线咨询

微信