前言:和同事利用周末时间对某单位做了一次攻防,主要就是采用近源攻击手法,最后也是通过该单位的一台自助机器进入内网,内网比较简单,涉及的方法前面文章也都有写过。获取入口点:前期通过踩点,发现了一个大厅的...
12月01日48 views评论py
弱口令
某次近源攻击到内网漫游
12月01日48 views评论py
弱口令
12月01日48 views评论py
弱口令
记一次对某国外购物网站的渗透
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。免责声明: 该教程仅用于网络安全学习,如有...
11月25日134 views评论status
弱口令
常用弱口令合集
Oms呼叫中心KXTsoft2010Glodon控制台 adminTRENDnet趋势网络摄像头 admin/adminMOBOTIX-视频监控 admin/meinsm思科Cisco 没有原始密码,...
11月24日安全工具193 views评论弱口令
防火墙
某攻防演练心得之随笔记
最近太忙了,忙于各种奇奇怪怪的事情,有攻防,有应急,有渗透,还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了,是呀,...
11月24日46 views评论弱口令
网络安全
记一次教育培训漏洞挖掘
关注本公众号,长期更新漏洞复现,实战文章,漏洞详解等原创文章。信息收集使用fofa+OneForAll进行资产收集,并去重得到子域名逐个查看资产,挑选重要比较容易出现漏洞的资产进行测试。短信轰炸漏洞输...
11月24日16 views评论弱口令
漏洞挖掘
【渗透工具】各大厂商常用的弱口令集合
Oms呼叫中心 KXTsoft2010Glodon控制台 adminTRENDnet趋势网络摄像头 admin/adminMOBOTIX-视频监控 admin/meinsm思科Cisco 没有原始密码...
11月24日安全工具272 views评论弱口令
管理系统
抖音刷出来的天降漏洞
No.0前言刷着抖音,突然发现奇怪的抖音号,学生公寓招层长怎么被我刷着了,这号是不是废了,我刷到的都是美女啊,突然发现学生公寓楼层长,进入主页看看吧No.1事情的经过是这样的进入首页一看,这学工系统,...
11月23日22 views评论学生公寓
弱口令
记团队2023年黄埔攻防比赛心得
黄埔攻防2023秋季很荣幸能够参加2023年黄埔攻防演练,在此次攻防演练中,我们和许多安全大厂一起同台竞技,相互切磋自己的红队技能。团队进行了数天的红队攻击,我...
11月21日38 views评论弱口令
攻防演练
|Bypass上传拿下Edu_Srcecho
前言: 师傅们,都月底了,别卷了,作者:Echo信息收集: rad爬到一处链接,如下,学生统一弱口令‘000000’直接上了后台然后来到直播这块功能点,有两处上传点...
11月20日17 views评论信息收集
弱口令
[工具篇] 多功能漏扫工具推荐 :Golin
工具介绍主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险...
11月14日428 views评论弱口令
漏洞扫描
大型纪录片《弱口令引发的云平台失陷》
前言日常打点的福利。 不是星标不推送文章了。 师傅也不想吧~ 快把极梦C设置成星标吧。 信息收集 根据主办方提供的资产名,例如极梦公司。爱企查中,域名备案查...
11月13日21 views评论云平台
弱口令
实战纪实 | 记一次攻防演练
免费&进群本文由掌控安全学院 - 我不是大佬 投稿看到一处登录后台,各种操作都尝试过无果,翻了一下js,看到一处文件上传接口泄露(没图了,已经整改了)构造上传数据...
11月13日51 views评论弱口令
攻防演练
58