- 前言 - 这次花了大把精力一边学习一边整理网络安全服务职位(包括但不仅限于:安全服务工程师、渗透测试工程师、安全运营工程师、安全运维工程师、安全攻防工程师“)的面试问题。 话不多说,让我们一起学习...
Hvv蓝队应急常问面试题
应急响应常问面试题常见的应急响应事件分类web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗基本思路流程收集信息:收集客...
XXL-JOB分布式任务调度平台RCE
写在前面 今天下午红队内网刚遇到的漏洞,xxl-job本身是由默认弱口令admin/123456,这个系统改过密码是其他途径拿到的通用口令。感觉漏洞性质跟zabbix登录后台...
sql注入到远程登录的简单利用(文末福利)
请大家遵守网络安全法,切勿非法渗透。本文漏洞已报告给学校。 最近收集了一些内网的资产,遇到一个有意思的系统,然后就随便搞了玩玩。比较简单,大佬勿喷。 首先来一手弱口令,提示用户密码错误,哦豁,没戏了,...
轻松捡本cnvd证书之ikun都会的注入
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
红队打靶 | vulnhub系列:DC-4
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
社工工具 密码生成器(dictx3.0)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
漏洞复现系列-Zabbix-弱口令再到命令执行Getshell
---------------------------------------------------------------本文题干阅读时间推荐5min,练习推荐1h----------------...
记录:渗透已授权智慧考勤系统(思路)
我们在进行WEB渗透测试的时候,经常会遇到开局一个登录框的WEB站点,针对这种前台仅有一个登录功能的WEB站点,我们应该怎么渗透测试?以下是我的思路:0x01 爆破弱口令先手工尝试弱口令,使用高频弱口...
3条入侵路径详解,长亭防守实战经验打包.zip
攻击路径一 集约化管理之殇 解决方案 OA系统漏洞 【办公OA系统专项评估】 重点评估办公OA应用及服务器的安全性以及数据泄露的次生风险评估...
海康威视CVE-2017-7921的一次实战利用
▼更多精彩推荐,请关注我们▼0x00 前言 最近在在项目中遇到了海康威视,然后爆破了一下admin的弱口令...
从弱口令到 RCE,就是这么简单!
信安之路文库第 158 篇文章(点击文末 阅读原文,查看文库目录)在一次渗透测试中,针对某个系统进行常规的目录枚举操作,发现一个隐藏目录 Config,访问时需要 401 认证,尝...
58