弱口令 - 第 35 | CN-SEC 中文网

HW&HVV

攻防演练 | 某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

08月11日63 views评论

阅读全文

企业安全

攻防演练之资产收敛

前言据说今年的攻防演练马上又要开始了，很多企业都开始了前期的准备工作。资产的梳理，暴露面收敛是前期必须做且要做好的工作。不知道大家有没有听过一个木桶原理“由多块木板构成的木桶，其价值在于其盛水量...

08月11日64 views评论

阅读全文

安全新闻

某金融设备弱口令可致他人交易信息泄漏

去了几个银行，发现都有这个设备:易办事便民支付。手痒乱按了几下：点击“多任务”，会提示输入功能号输入“0”，默认密码“000000”，可进行线路调试，POS签到及最后一笔交易的打印输入“1”，默认密码...

08月10日63 views评论

阅读全文

一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破工具

简介 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性：自动识别网页是否是登录页面自动识别爆破目标类型：表单/传统认证协议类型(Basic/Digest/NTLM) 自动识...

08月05日安全工具59 views评论

阅读全文

安全文章

一次对代刷站的弱口令

最近学了弱口令的艺术然后就找了一个代刷站下手这个网站必须要登录了才能访问购买主页，刚刚好可以拿来练手我常试了几个常用的弱口令失败，而且回显的是用户和密码错误如果我们在不知道是否存在这个账号的时候...

07月31日8 views评论

阅读全文

安全文章

【实战】记录一次edusrc挖掘

1.我的挖掘逻辑因为实际渗透会遇到一个登入框摆在面前的情况比较多，所以我选择的目标多数也是某某系统登入界面。我的测试逻辑一般是 1.弱口令+爆破+密码泄露查找 2.xss(比较少而且不是存储基本不...

07月31日88 views评论

阅读全文

安全漏洞

蓝海卓越计费管理系统存在弱口令

连伟人的一生都充满了那么大的艰辛，一个平凡的人吃点苦又算得了什么呢？漏洞描述蓝海卓越计费管理系统存在弱口令漏洞漏洞复现访问漏洞url：输入默认的账号密码：admin/admin登录成功文笔生疏，措辞浅...

07月31日43 views评论

阅读全文

HW&HVV

第72篇：近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信...

07月31日60 views评论

阅读全文

HW&HVV

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

07月30日54 views评论

阅读全文

安全文章

剑走偏锋拿下了所有**云

前言好久没有写文章了。有些文章越来越难下面文章纯属乱造。有雷同纯属巧合。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1某次hw中，给了一个官网。坐牢。后来拿下,具体的攻击路径:靶标--...

07月24日39 views评论

阅读全文

安全文章

记一次女朋友学校漏洞挖掘实战

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月18日43 views评论

阅读全文

HW&HVV

攻防 | 某市级HVV攻防演练总结

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同...

07月12日81 views评论

阅读全文

在线咨询

微信