前言说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授权的情况下,便连夜进行测试。由于本次渗透时间紧任务重,以拿权限为主,信息收集时需要格外仔细,端口、C段、指纹、路径、...
渗透测试之黑白无常
背景本文是前段时间做过的测试,当时并没有进行截图以及记录,所以本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路。寻找突...
看我如何进入裸聊诈骗后台
一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么?更要命的是没聊几句话对方居然要求“裸聊”!我的天这也太刺激了吧!于是你备好纸巾脱下裤子大撸一场时你以为是艳遇找上门结果是...
Git服务器错误配置导致尼桑源代码泄露
尼桑运行的Bitbucket Git服务器由于使用admin/admin默认凭证导致源代码泄露。事件概述由于错误配置Git 服务器导致尼桑北美公司开发和使用的移动APP和内部工具源代码泄露。瑞士的一名...
授权渗透一个java站点
上次授权测试了一个比较老的asp网站,大家可能没看过瘾,这次授权测试一个比较新的java网站,保准你看了之后直呼过瘾。fofa用简单语法搜索相关资产,发现x.x.x.105后台"xxx"&&a...
部分常用弱口令
一些自己搜集的弱口令在渗透企业资产时,弱口令往往可达到出奇制胜,事半功倍的效果!特别是内网,那家伙,一个admin admin或者admin123 拿下一片,懂的都懂。当你还在苦恼如何下手时,我却悄悄...
2021 开年暴击 | 从源代码到信用卡,还有什么是不会泄露的吗?
2021 年才过第一周,信息泄露事件已经发生了好几起……1 月 6 日,外媒报道称日产北美公司一台配置错误(使用了默认的管理员用户名密码组合:admin/admin)的Bitbucket Git服务器...
日产公司源代码泄露
点击蓝字关注我们传统机动车制造厂商近来麻烦不断,继去年本田遭遇勒索软件攻击、奔驰数据泄露、伊始川崎重工和日产公司又接连曝出数据泄露事故。本周一,日产北美公司一台配置错误(使用了默认的管理员用户名密码组...
记一次后台漏洞挖掘渗透过程
相关漏洞已提交官方,并修复,请勿未授权进行渗透测试。前言打工人,打工魂,打工都是人上人。好家伙一到工地,就来了一车砖.xls。话不多说咱开搬。是某学院的站点像这种官网主站都做得比较好了,我一般会找子站...
0Day分享 | 一个私服的通用0Day
先admin尝试其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来http://url/admin 尝试一下运气看到这个后台更加确定了我内心的想...
湖湘杯2020 部分WriteUp
湖湘杯 Web★题目名字不重要反正题挺简单的题目要求提交 file 参数,第一个判断判断提交内容是否为phpinfo ,提交访问之,可以在phpinfo发现flag相关代码:http://47.111...
从Shell到提权一条龙
声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!在一次渗透中,拿到域名WWW.*...
34