用户枚举 | CN-SEC 中文网

安全漏洞

CVE-2025-0693：AWS IAM 用户枚举

用户名枚举漏洞可让攻击者识别有效用户，这是许多攻击的第一步。在最近的一次渗透测试中，我们在 AWS Web 控制台中发现了两个用户名枚举漏洞。这些漏洞很有趣，因为它们位于共享责任模型的 AWS 端。我...

03月27日34 views评论

阅读全文

安全文章

TerraMaster TOS 用户枚举

既不懈地追求生活，又不敢奢望生活过多的酬报和宠爱，理智而清醒地面对现实。这也许是我们所共有的一种心态。漏洞描述TerraMaster TOS 存在用户枚举漏洞，通过wizard/initialise....

10月13日16 views评论

阅读全文

安全文章

域内用户枚举和密码喷洒攻击

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月13日17 views评论

阅读全文

安全文章

一次简单的SRC漏洞挖掘

更多全球网络安全资讯尽在邑安全本文记录在一次SRC挖掘过程中发现的用户枚举导致了敏感信息泄露以及水平越权。难度不大，分享一些漏洞挖掘的思路。挖掘过程在翻阅资产的过程中，发现了一个某销售系统，并且没有验...

05月09日22 views评论

阅读全文

安全博客

wordpress 用户枚举，爆破工具

欢迎对该工具进行修改优化，转载请注明原作者，写代码不易。为什么不用wpscan? 闲着蛋疼写着玩。核心代码 12345678910111213141516171819202122232425262...

04月04日20 views评论

阅读全文

安全文章

漏洞挖掘 | 记一个奇怪的万能密码

扫码领资料获网安教程本文由掌控安全学院 - 杳若投稿前言打的站点打多了，什么奇怪的问题都会发生打点开局一个登录框用户枚举到账号爆破测了一下，没发现admin的弱口令，但是发现存在用户枚举漏洞，因此准...

03月12日50 views评论

阅读全文

安全文章

Kerberos协议中的攻击

域用户枚举首先我们来看一下域用户枚举，域用户枚举通常发生在AS_REQ阶段，当我们去访问域内某个服务的时候，需要向KDC的AS服务发送AS_REQ请求，请求包中包含了用户名，域名，加密时间戳以及预认证...

02月19日17 views评论

阅读全文

安全文章

实战|任意用户漏洞挖掘分享

这是一次在工作当中遇到的一次比较搞笑的任意用户登录漏洞，简单的记录一下，也结合了一下近期的任意登录案例进行一个复盘，旨在自身在开发过程中应注意代码规范，防患于未然。（本文首发博客：https://s...

02月09日54 views评论

阅读全文

安全文章

实战 | 奇怪的万能密码登录漏洞

前言打的站点打多了，什么奇怪的问题都会发生打点开局一个登录框用户枚举到账号爆破测了一下，没发现admin的弱口令，但是发现存在用户枚举漏洞，因此准备跑一下账号输入密码为123456 进行账号爆破成功爆...

01月15日42 views评论

阅读全文

安全文章

实战 | 奇怪的万能密码

01月13日31 views评论

阅读全文

安全文章

域用户枚举攻击

“初生牛犊不怕虎，待到长成反怕狼。”使用msf进行域用户枚举，使用到模块为kerberos_enumusers模块auxiliary/gather/kerberos_enumusers但这里有一个坑，...

09月21日20 views评论

阅读全文

安全文章

One Drive 用户名无限无声爆破

HVV将至，正好说下通过 OneDrive 进行用户枚举的主题。简而言之，OneDrive 可能是进行用户枚举的最优解之一，因为：不需要尝试登录完全静音（公司端看不到请求）没有速率限制如果hvv有发现...

06月27日44 views评论

阅读全文

CVE-2025-0693：AWS IAM 用户枚举

TerraMaster TOS 用户枚举

域内用户枚举和密码喷洒攻击

一次简单的SRC漏洞挖掘

wordpress 用户枚举，爆破工具

漏洞挖掘 | 记一个奇怪的万能密码

Kerberos协议中的攻击

实战|任意用户漏洞挖掘分享

实战 | 奇怪的万能密码登录漏洞

实战 | 奇怪的万能密码

域用户枚举攻击

One Drive 用户名无限无声爆破

在线咨询

微信