弱口令 - 第 18 | CN-SEC 中文网

安全文章

对某根域的一次渗透测试

前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快，但是并没有完成的很好，因为有好几处文件上传没有绕过（虽然从...

07月17日17 views评论

阅读全文

安全文章

谈谈渗透测试中的信息搜集

最近找了一份安全实习，每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集，那么你的信息搜集完整性决定了你渗透测试的结果，”知己知彼，百战不殆”，在此，我分享下我信息搜集的一些经验。 0×01 前...

07月17日21 views评论

阅读全文

安全文章

第一次的pentest show总结

第一次的pentest show总结前言开始之前，我特别感谢TryHackMe(英)、HackTheBox(美)、zero-point security(英)、offsec(美)等平台，使我们能够通过...

07月15日10 views评论

阅读全文

安全工具

xia Liao（瞎料）burp插件快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

01 工具介绍 burp 插件。用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello...

07月12日31 views评论

阅读全文

安全文章

记一次护网通过外网弱口令一路到内网

本文由掌控安全学院 - 石英投稿一次教育专题的护网，因为是教育专题，所以靶标都是学校或者教育局，学校嘛，外网是挺难找到口子的，但是找到口子内网就很脆弱了。所以就是要想办法进内网。百...

07月08日24 views评论

阅读全文

安全文章

【云境】-ThermalPower

0x01入口直接访问没东西，对其进行端口扫描下 admin:123456弱口令发现shiro框架对其进行密钥爆破发现爆破不出来，根据fscan扫描结果发现存在heapdump泄露下载他的内存...

07月04日17 views评论

阅读全文

安全文章

针对某银行资产的攻防演练

前言这篇文章是几年前的一次针对某银行全国的攻防演练~~ 信息收集还记得当时只有fofa~.提供的所有资产和子域名。 fofa关键字组合:例如abcd: ac/ad还有各种分行等等，查询公众号/小程...

07月04日24 views评论

阅读全文

HW&HVV

HW中的攻击方思考

0x00 前言本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓...

07月04日27 views评论

阅读全文

安全文章

记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改任意用户登录漏洞

文章作者：先知社区（routing）文章来源：https://xz.aliyun.com/t/149456 1► 前言本篇文章是记录最近给一所大学做渗透测试时该学校存在的漏洞（目前已经修复）。我是...

07月04日21 views评论

阅读全文

Web渗透测试中常见的端口及利用手段

本文为大家带来常见的web端口及对应的服务。喜欢就赶紧收藏吧！web应用常见端口端口号端口说明利用方向80 443 8080最常见的web端口查找sql注入暴力破解7001 7002weblogic...

07月04日安全文章16 views评论

阅读全文

HW&HVV

某攻防演练活动HW实战总结23

0X01 前言总结了一下23年参加的一些HW攻防演练活动拿下的一些目标思路，有些可能比较简单，因为本人也是小菜鸡一枚常年划水。只是单纯分享，总结在这次HW中学到的东西以及自己的不足与改进方法。写的不好...

07月03日36 views评论

阅读全文

安全文章

核心交换弱口令利用的小技巧

引言前几天有个兄弟，拿到了某品牌的边界交换的弱口令，同时扫到了Vpn的开放端口，因为可能是对网络设备不熟悉，没法进一步深入。了解些网络原理其实很容易搞通。给大家的思路，就是通过各类人工智能聊天的工具，...

06月29日11 views评论

阅读全文

对某根域的一次渗透测试

谈谈渗透测试中的信息搜集

第一次的pentest show总结

xia Liao（瞎料）burp插件快速生成姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡、弱口令字典等。

记一次护网通过外网弱口令一路到内网

【云境】-ThermalPower

针对某银行资产的攻防演练

HW中的攻击方思考

记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改任意用户登录漏洞

Web渗透测试中常见的端口及利用手段

某攻防演练活动HW实战总结23

核心交换弱口令利用的小技巧

在线咨询

微信