安全文章

一次渗透游戏私服的经历

"聚鼎安全"公众号以渗透流程为维度,持续输出知识总结类的文章。帮助新人和网络安全从业者更好的构建属于自己的知识框架。碰到了一个加好友推广某手游私服的广告哥,正好周末没事做,于是找他要了app看能不能渗...
admin 01月11日892 views评论app 渗透
阅读全文
安全闲碎

部分常用弱口令

一些自己搜集的弱口令在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。当你还在苦恼如何下手时,我却悄悄...
admin 01月08日632 views评论admin 密码
阅读全文
安全文章

一次弱口令引发的逻辑漏洞

概要:HW前公司接了个活,起名叫五月专项行动。其实就是来白嫖漏洞的。本次渗透在授权条件下对目标系统进行渗透测试,通过前台的弱口令到后台越权遍历用户名及密码,一套流程下来纵享丝滑,脱敏后以本文作为记录,...
admin 12月21日128 views评论密码 漏洞
阅读全文
安全文章

干货 | 登录点测试的Tips

当我们渗透测试已经走到登录页面时,有哪些思路来作为本次渗透的切入点呢本文会分享关于登录页面测试一些常规的思路(水平有限,如果有缺有错,师傅们多带带)1.暴力破解对于用户名密码明文传输的登陆点,通常可以...
admin 09月01日301 views评论burp 账号
阅读全文
安全文章

从组合漏洞到域控

这是 酒仙桥六号部队 的第 60 篇文章。全文共计2420个字,预计阅读时长9分钟。引言本文内容记录下某次授权项目中针对企业站点的渗透测试过程,仅仅分享思路,这还要从我拿...
admin 08月13日312 views评论app 域名
阅读全文