账号密码 - 第 23 | CN-SEC 中文网

安全文章

玩转渗透测试框架NiShang

Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段，本文主要介绍如何使用Nishang的各种姿势获取一...

10月29日54 views评论

阅读全文

程序逆向

萌新玩转转存储之Lsass.exe&SAM

Lsass转存储与SAM拷贝技巧古语云："势者，因利而制权也"，为了我们可以在攻防演练中拔得头筹，升职加薪，走上人生巅峰。内网信息收集就是绕不过的坎，其中尤以账号密码/哈希为最...

10月10日91 views评论

阅读全文

取证分析

【PHP网站后台管理员取证思路】

数据库账号密码PHP网站寻找数据库及破解管理员账号密码寻找数据库账号密码一般来说，网站=建站程序（代码）+ 数据库，网站代码中也会有相关的数据库配置文件，以某PHP语言编写的网站为例，网站y...

10月07日109 views评论

阅读全文

安全百科

初识内网一

平时挖SRC的时候，大多时候都是找的web、APP、小程序的漏洞，一般都是到get shell就打住不挖了，今天正好遇到一个struts2就开始简单认识一下内网。首先执行命令进行信息搜集whoami、...

10月05日43 views评论

阅读全文

安全闲碎

18岁黑客是如何入侵Uber公司的？

本文综合网上公开信息，回顾2022年9月优步公司（Uber）被黑客入侵事件，以达到吃瓜、警示及提升网络安全意识的目的。01美国时间 9月15日下午3点，优步（Uber）公司的某个工作群组里，一个员工账...

09月23日273 views评论

阅读全文

安全文章

实战|别致的上传思路导致getshell的案例

本文首发于奇安信攻防社区0x01 前言在某次授权的项目中，客户只要getshell漏洞，经过一番折腾，最后成功拿下shell，完成项目交付，本文将过程和遇到的问题和一些小tips分享给大家。0x02 ...

09月21日21 views评论

阅读全文

安全文章

某康任意文件读取漏洞

流媒体管理服务器 V2.3.5登录页面如下，默认账号密码为 admin/12345POC/systemLog/downFile.php?fileName=../../../../../../../.....

09月16日42 views评论

阅读全文

安全文章

多漏洞组合实现百G数据泄漏

这是几年前的一次内部渗透测试案例，通过几个小漏洞组合起来获得了大量敏感信息，起初在一个小的内网进行 nmap 扫描，没有发现什么特别有价值的信息，只发现一个 SMB 共享，如图：看上去像是开发人员创建...

09月14日77 views评论

阅读全文

安全文章

渗透测试中的小技巧

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月08日39 views评论

阅读全文

取证分析

PHP网站后台管理员取证思路

之前大睿给大家分享了两种网站后台管理员账号密码破解思路：【睿享】服务器取证之账号与密码寻踪（一）【睿享】服务器取证之网站数据库、后台账号密码寻踪（二）根据客户的反馈，给大家详细讲解一下PHP网站寻找数...

08月31日166 views评论

阅读全文

安全开发

Java web项目加密数据库配置文件中的用户名密码字段

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

08月29日291 views评论

阅读全文

安全闲碎

记一次联通光猫排查之旅

前言:今天晴，落枕。起床后刷完朋友圈，水了一下群。发现一个消息，就是电信光猫里有个插件。用于GA溯源使用的，一看到这消息，本能地望向了自己的联通光猫。1.联通光猫-web（HS8346V5）因为之前觉...

08月28日1,328 views评论

阅读全文

玩转渗透测试框架NiShang

萌新玩转转存储之Lsass.exe&SAM

【PHP网站后台管理员取证思路】

初识内网一

18岁黑客是如何入侵Uber公司的？

实战|别致的上传思路导致getshell的案例

某康任意文件读取漏洞

多漏洞组合实现百G数据泄漏

渗透测试中的小技巧

PHP网站后台管理员取证思路

Java web项目加密数据库配置文件中的用户名密码字段

记一次联通光猫排查之旅

在线咨询

微信