弱口令 - 第 9 | CN-SEC 中文网

安全文章

写了一个自动测试弱口令漏洞的脚本

为了实现登录口的自动弱口令尝试，在 github 找了一圈发现已经有小伙伴做了一些研究，项目地址： https://github.com/yzddmr6/WebCrack 为此，作者还专门写了一个博客...

12月17日29 views评论

阅读全文

安全文章

某地市我打穿了一个上市公司

原文链接：https://zone.huoxian.cn/d/2938 原文作者：小黑子 0x1 前言参加某市单位组织的攻防演练，记录一次文件上传到内网横向实战。成功获取了初步的系统控制...

12月16日16 views评论

阅读全文

实战渗透-某金融众测价值3k的漏洞

在本次金融系统安全测试中，我们从一个日志泄露问题入手，逐步挖掘并利用了系统弱口令和越权访问漏洞，最终实现了对后台系统的高权限接管。本次分享将带您全程回顾漏洞挖掘过程及系统安全的防护建议。 🔍 1. 日...

12月16日安全文章57 views评论

阅读全文

安全漏洞

Apache HertzBeat弱口令漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述Apache HertzBeat是开源的实时监控工具。0x03 漏洞详情漏洞类型：默认口令影响：接管后台简述：Apache HertzBe...

12月11日61 views评论

阅读全文

网渗透思路整理-文章有点干耐心看完~

前言整理下内网渗透的思路一、整体概述 1、攻击思路攻击思路主要有2种：攻击外网服务器，获取外网服务器的权限，接着利用入侵成功的外网服务器作为跳板，攻击内网其他服务器，最后获得敏感数据，并将数据传递...

12月11日安全文章21 views评论

阅读全文

安全文章

记一次裸聊网站渗透测试

1.星期四没有等到v50，而等到了垃圾信息。2.打开网站下载app，对app进行抓包（此处省略~封面有点辣眼睛）。3.很明显是thinkphp5框架，exp打一波。4.盲猜一波后台admin,果然是后...

12月09日30 views评论

阅读全文

企业安全

密码本与弱口令的应对方案；不规范开发应用的安全风险处理

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 246期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提...

12月09日16 views评论

阅读全文

安全文章

src组合拳进入后台，拿下高危！

前言登录口对抗工程师的高光、走运时刻，当看到提示“用户名不存在”时，心里泛起一丝涟漪，紧接着输了好几次密码，竟都提示密码错误！服务端没有封ip，也没有封账号，说明登录口的防护十分薄弱，安全意识淡薄，大...

12月09日8 views评论

阅读全文

安全工具

【神兵利器】内网快速打点辅助工具

项目介绍Golin是一款内网渗透阶段进行辅助快速打点的内网渗透工具，目前此工具集成了弱口令检测、漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、等保模拟定级、自动化运维、等保工具（网络安全...

12月09日58 views评论

阅读全文

安全漏洞

【1day报送】安徽生命港湾信息技术有限公司采集服务管理工具存在未授权访问&弱口令漏洞

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任今天下午闲着没事看了下CNVD报送本来想顺着打一下...

12月08日10 views评论

阅读全文

安全新闻

广西由两高一弱引发的一次网络安全事件

关注兰花豆，探讨网络安全近日，广西公安机关网安部门接到某公司系统遭黑客攻击并上传木马的通报，随即组织技术力量开展调查和应急处置。调查发现，该公司在此前“两高一弱”专项治理中因“重应用、轻防护”思想，对...

12月06日78 views评论

阅读全文

安全文章

经验贴收稿分享2 | 某高校弱口令

通过打点进行资产收集发现学工登录界面，进行弱口令测试，发现账号为学号，初始密码为Aa123456，通过教育公开发布的奖学金信息表，获取学生学号成功登录平台原文始发于微信公众号（励行安全）：经验贴收稿分...

12月03日13 views评论

阅读全文

在线咨询

微信