弱口令 - 第 29 | CN-SEC 中文网

安全漏洞

[漏洞复现-72] 广联达-Linkworks login 弱口令,信息泄露-组合漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

12月12日146 views评论

阅读全文

安全漏洞

【漏洞复现】JieLink+智能终端操作平台存在通用弱口令

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

12月11日247 views评论

阅读全文

HW&HVV

hvv实战记录-快速破点刷分案列

0X00 前言这是之前一次某省HVV实战的经历,时间过去也有这么久了,就打个马儿写出来,本次主要案列还是通过批量收集脆弱资产,找到弱口令然后通过sql注入写马...

12月11日63 views评论

阅读全文

安全文章

靶机实战(2)：ICA 1

靶机名称：ICA: 1[1]参考文章：大余每日一攻防ICA: 1（八）实战思路：1.主机发现2.端口发现（服务、组件）3.漏洞发现（获取权限）a.22端口/ssh服务i.组件漏洞ii.弱口令漏洞b.8...

12月11日24 views评论

阅读全文

安全文章

靶机实战(1)：Empire LupinOne

01、靶机名称：Empire: LupinOne02、靶机网址：https://www.vulnhub.com/entry/empire-lupinone,750/03、参考文章：大余每日一攻防EMP...

12月08日28 views评论

阅读全文

安全文章

【渗透测试】渗透测试常用方法总结，大神之笔！

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~一、渗透流程信息收集漏洞验证/漏洞攻击提权，权限维持日志清理信息收集一般...

12月07日54 views评论

阅读全文

HW&HVV

记一次省护红队的经历

愿我们都能以拿到第一台机器shell的热情继续学习下去，为网上家园筑起属于我们的安全堤坝！原文首发在：奇安信攻防社区https://forum.butian.net/share/25280x00前言本...

12月06日62 views评论

阅读全文

安全文章

实战|一个小项目渗透测试过程

作者：白发如雪，转载于公众号：深夜笔记本。今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短，大家主要是给新手们一点思路，不至于拿着一个站无从下手。当我们拿到一个主站，主要...

12月06日39 views评论

阅读全文

HW&HVV

记某次攻防演练

前言月黑风高夜，键盘卡卡响。收到一个攻防的通知，带上我的小书包，穿上我的格子衫就是一个字"冲"！主要成果成果一：某管理系统任意文件上传/sql注入+内网横向成果二：某平台Zabbix反弹shell+内...

12月05日110 views评论

阅读全文

安全漏洞

【漏洞复现】（nday）Jenkins 未授权、注册功能打开、弱口令三合一导致rce漏洞批量漏扫脚本

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月03日277 views评论

阅读全文

安全文章

记一次对某学院管理后台的渗透

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

12月03日22 views评论

阅读全文

安全文章

某次近源攻击到内网漫游拿下域控以及Vcenter

前言和同事利用周末时间对某单位做了一次攻防，主要就是采用近源攻击手法，最后也是通过该单位的一台自助机器进入内网。获取入口点：前期通过踩点，发现了一个大厅的挂号机器：这里点击空白处进行输入，可以调动&n...

12月01日62 views评论

阅读全文

在线咨询

微信