弱口令 | CN-SEC 中文网

安全文章

后台管理系统的一次渗透测试

申明：本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.前言最近基本没啥事，就帮我朋友测测系统，当然是授权了的。此系统漏洞...

05月20日10 views评论

阅读全文

安全工具

字典生成利器：pydictor

在网络安全领域，尤其是在渗透测试、弱口令审计、密码爆破等场景中，**字典文件（wordlist）**的质量直接影响到测试的效率和成功率。尽管互联网上已有大量公开的密码字典，但通用字典往往存在冗余、效率...

05月19日8 views评论

阅读全文

安全文章

从靶场到实战：某双一流高校多个高危漏洞

本文结合其它用户案例分析讲解挖掘某双一流站点的过程，包含日志泄露漏洞深入利用失败，到不弱的弱口令字典进入后台，再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集：Web站点的话从域名，ip等入手范...

05月19日7 views评论

阅读全文

安全文章

重生HW之利用邮箱漏洞寻找突破口打穿目标内网

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）小编寄语：来看看一线红队打HW的骚操作，tql佬...

05月18日16 views评论

阅读全文

安全文章

我在马路边，捡到两年前的RCE了

春日午后，我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝，在柏油路上折射出细碎的金斑。道旁绿化带里，嫩绿的草叶间零星点缀着淡紫色野花，春风拂过，柳絮如雪般轻盈飘落。不经意间，一抹黑色闯入视野 ...

05月17日11 views评论

阅读全文

安全文章

重生HW之感谢客服小姐姐带我进入内网遨游

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）小编寄语：来看看一线红队打HW的骚操作，tql佬!...

05月15日10 views评论

阅读全文

安全文章

多个未授权漏洞深度利用实战

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

05月13日18 views评论

阅读全文

安全文章

实战中踩过的坑：我是如何用Ingram搞定摄像头漏洞扫描的

去年冬天参与某关键信息基础设施保卫战（HVV行动）时，我盯着Excel表格里密密麻麻的2000多个网络摄像头IP犯了难。这些设备来自海康、大华、宇视、DLink等多个品牌，既有部署在老旧厂区的传统安防...

05月09日17 views评论

阅读全文

安全文章

红队视角下的域森林突破：一场由Shiro反序列化引发的跨域控攻防对抗

0x00免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学...

05月08日16 views评论

阅读全文

安全文章

从登录封锁到打穿内网沦陷整个C段

外网打点OK！又是经典开局，一个登录框，看样子是某个IOT管理系统于是先去搜索了几个关键字看看有无Nday，无果，没事不慌，没有Nday就活不了了嘛？于是直接硬干，试试弱口令，前端逻辑绕过，SQL万能...

05月07日19 views评论

阅读全文

安全文章

漏洞挖掘 | 简单的弱口令到垂直越权思路分享

0x1 信息收集+弱口令登录这里我先拿到这个网站，一看到登录框那么首先肯定想到的是弱口令登录，可以先通过最常见的admin:123456、admin:admin、admin:admin1...

05月07日11 views评论

阅读全文

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场15 views评论

阅读全文