弱口令 - 第 21 | CN-SEC 中文网

安全文章

记某次红蓝对抗(内附小工具 NaturalTeeth v1.2)

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】最近接连参与两省某行业hvv，紧接着参与某企业红队测试，累趴，期间遇到很多有意思的点，故来分享一波，大佬勿喷，感谢队友持续...

05月13日16 views评论

阅读全文

安全工具

Boom :基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

01工具介绍 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性：自动识别网页是否是登录页面自动识别爆破目标类型：表单/传统认证协议类型(Basic/Diges...

05月13日35 views评论

阅读全文

HW&HVV

记一次HW供应链攻击到SQL注入新用法

扫码领资料获网安教程# 0.前言在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科...

05月13日111 views评论

阅读全文

安全文章

src挖掘-edu篇流程+思路总结

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：664阅读时间: 10min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

05月11日63 views评论

阅读全文

HW&HVV

【2024HW】|6-攻防演练中一次渗透测试实例

一次渗透测试网络安全攻防演练渗透测试全过程，尽管如今的教育培训机构愈来愈注重安全防护，但沒有绝对的安全防护，说白了的安全性实际上全部都是相对性的。1.数据搜集在这儿实际上没法去做一部分有价值的收集，只...

05月09日32 views评论

阅读全文

安全职场

【2024HW】|5-蓝队防守要点分享

No.1 安全防护设备1、对于核心用户攻防演练初期的值守，安全防护设备（APT、AILPHA数据管理平台等）最好是能提早一星期落实到位，主要是能够提早用于检测用户的网址发生的弱口令漏洞、Shiro反序...

05月09日68 views评论

阅读全文

安全文章

一次简单的SRC漏洞挖掘

更多全球网络安全资讯尽在邑安全本文记录在一次SRC挖掘过程中发现的用户枚举导致了敏感信息泄露以及水平越权。难度不大，分享一些漏洞挖掘的思路。挖掘过程在翻阅资产的过程中，发现了一个某销售系统，并且没有验...

05月09日22 views评论

阅读全文

安全漏洞

电信网关配置管理系统存在弱口令

01漏洞描述电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面，支持对网关设备进行集中管理、配置和监控。通过该系统，运营商可以轻松地对网关进行参数设置、路由配置、...

05月08日80 views评论

阅读全文

安全文章

API未授权访问到进入系统

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近好久没有挖洞了，记录也没有之前频繁了，还是懒散呀，这样不行呢，还是得跟上跟上。这篇文章是挺久一段时间的...

05月06日26 views评论

阅读全文

安全文章

加密请求的口令爆破

欢迎转发，请勿抄袭在渗透测试中，大概有85%的漏洞需要在登录后利用。也称为后台漏洞，因此登录框拦截了90%以上的漏洞利用攻击。那么针对存在登录框又没验证...

05月01日56 views评论

阅读全文

安全文章

通过 HIDS 告警分析 webshell 行为

作者 | Autumnechoed编 | zhuo文章转自 FreeBuf安全咨询文章中敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！|准备漏洞环境|1. 下载 v...

04月24日68 views评论

阅读全文

安全文章

记一次安服薅洞实战

1►前言记一次为数不多但还算有点收获的一次实战（平时摸鱼来着...），大致任务是对某某市某*院进行次漏洞收集和外网资产梳理且是有授权的（其实是甲方不大清楚自己外网有多少资产），漏洞质量要求还挺高。em...

04月24日8 views评论

阅读全文

记某次红蓝对抗(内附小工具 NaturalTeeth v1.2)

Boom :基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

记一次HW供应链攻击到SQL注入新用法

src挖掘-edu篇流程+思路总结

【2024HW】|6-攻防演练中一次渗透测试实例

【2024HW】|5-蓝队防守要点分享

一次简单的SRC漏洞挖掘

电信网关配置管理系统存在弱口令

API未授权访问到进入系统

加密请求的口令爆破

通过 HIDS 告警分析 webshell 行为

记一次安服薅洞实战

在线咨询

微信