用户名 - 第 2 | CN-SEC 中文网

安全工具

渗透测试：九头蛇（hydra）密码爆破工具

美国漫威漫画旗下的超级反派组织—hydra（九头蛇），大家对它还有印象吗？ HYDRA是著名组织THC的一款开源的暴力破解密码工具，其功能非常强大的；密码能否破解的关键，在于字典是否强大以及电脑的性...

04月09日126 views评论

阅读全文

安全文章

Nacos漏洞总结复现

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

03月30日267 views评论

阅读全文

安全文章

CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

xi水一段：phpStudy Linux 面板是什么phpStudy Linux 面板是由phpStudy官方团队（xp.cn）针对Linux服务器推出的一款服务器环境搭建以及管理工具。注意：phpS...

03月25日147 views评论

阅读全文

安全文章

渗透测试之突破口 | 常见打点及漏洞利用

目录web服务突破一些存在问题的逻辑 JWT攻击手法注入 XSS CSRF php任意文件读取/下载 php文件包含 XML 命令注入 Xpath注入 SSRF 命令执行 P...

03月17日42 views已关闭评论

阅读全文

安全文章

基于RDP协议识别主机操作系统版本与用户名

V-lab实验室RDP协议（Remote desktop protocol）RDP（remote desktop protocol）桌面远程传输协议，是一个多通道的协议，可以让用户连接上提供微软终端机...

03月13日28 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（八）

题目地址：malware-traffic-analysis-October-2021-Forensic-Contesthttps://isc.sans.edu/diary/October+2021+C...

03月12日65 views评论

阅读全文

安全文章

域环境搭建以及域内横向姿势总结

域环境搭建安装winsever 2012R2 掠过安装虚拟机的步骤设置虚拟网卡vmnet1为仅主机模式，手动设定ip地址为192.168.10.10 安装AD和DNS服务添加角色和功能->...

03月12日23 views已关闭评论

阅读全文

安全开发

绕过前端加密的账号密码爆破-易语言网页填表模块

Part1 前言随着现在网站研发人员的安全意识越来越高，在网站登录的用户名密码处，一般都进行了前端js加密，这个时候如果使用burpsuite暴力破解的话，必须找到js的解密函...

03月10日39 views评论

阅读全文

安全文章

记一次某授权站丝滑Getshell思路

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。信息收集首先拿到站点先进行访问可以看到这是一个后台管理平台，通过使用Chrome中的插件看一下此站点使用了...

03月09日77 views评论

阅读全文

代码审计

由点到面-从事件型漏洞到通用型漏洞的发掘

前言本文主要记录我从事件型漏洞到通用型漏洞的发掘过程，由于不可描述的原因，所以本次挖掘分享点到为止，将不涉及后台和服务器的渗透，主要分享挖掘思路。打码比较厉害，请多多见谅。首个漏洞挖掘过程注册一个测试...

03月06日42 views评论

阅读全文

安全文章

一次针对高校从外网进入内网的渗透测试

信息收集首先针对子域名 IP段端口做收集，如下：”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“没有cdn说...

03月06日59 views评论

阅读全文

安全闲碎

使用hydra破解ssh密码

清明时节雨纷纷清明时节雨纷纷清明时节雨纷纷点击上方蓝字关注我们学习涨知识,三连一下呗。使用hydra破解ssh密码一、hydra简介 ...

03月06日180 views评论

阅读全文

渗透测试：九头蛇（hydra）密码爆破工具

Nacos漏洞总结复现

CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

渗透测试之突破口 | 常见打点及漏洞利用

基于RDP协议识别主机操作系统版本与用户名

蓝军基础研判系列-实战流量分析（八）

域环境搭建以及域内横向姿势总结

绕过前端加密的账号密码爆破-易语言网页填表模块

记一次某授权站丝滑Getshell思路

由点到面-从事件型漏洞到通用型漏洞的发掘

一次针对高校从外网进入内网的渗透测试

使用hydra破解ssh密码

在线咨询

微信