一项影响 Microsoft Telnet 服务器的严重漏洞已被发现,允许远程攻击者完全绕过身份验证并获得管理员访问权限,而无需有效的凭据。Hacker Fantastic 的报告详细介绍了该漏洞——...
网安原创文章推荐【2025/4/27】
2025-04-27 微信公众号精选安全技术文章总览洞见网安 2025-04-27 0x1 【成功复现】CrushFTP身份认证绕过漏洞(CVE-2025-2825)弥天安全实验室 2025-04-2...
Telnet 渗透测试(端口 23)
Telnet 是一个 TCP/IP 网络终端仿真程序,允许您通过登录远程计算机来访问另一台互联网或局域网设备。Telnet 是一种客户端-服务器协议,用于连接到传输控制协议 (TCP) 的 23 号端...
几千个产品的默认账号密码
设备默认账号默认密码致远OAsangforadmin1audit-admingroup-adminsystem123456123456123456泛微OAsysadmin1Miniominioadmi...
来自黑客的劝告:有所为而有所不为。
我想有人曾经说过,“你的故事是‘差点做大事’的集合。”这对我来说是真的,因为我总是知道什么时候该退缩。我保持着对黑客操作和操作员的控制,因为如果我不能保证对结果的控制,就不会轻易干涉它。我们生活在一个...
流量分析 - 考试篇(参考答案)
考试篇流量分析流量包描述:某集团的路由器设备被黑客攻击了,运维工程师小辉辉正在打王者走不开,委托你帮他分析流量找出下列flag。下载位置:https://pan.quark.cn/s/c5c4c92a...
使用 GDB 获取软路由的文件系统
作者:Hcamael@知道创宇404实验室 时间:2021年8月6日最近在研究某款软路由,能在其官网下载到其软路由的ISO镜像,镜像解压可以获取到rootfs,但是该rootfs无法解压出来文件系统,...
原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
作者:fan@知道创宇404实验室时间:2025年2月14日 1.前言参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重...
入侵光猫盒子
0x00 换了个光猫盒子事情是这样的,最近家里换光纤换成了联通的宽带。安装师傅拿了一个看起来就是二手的盒子来给我安装。大概长的是这个样子的,除了贴纸是新的其他看着就很老旧。打开界面是这个样子的,好家伙...
反弹shell的检测与应急流程
反弹shell简介当黑客拿到一台服务器的权限时候,往往会因为服务器没有公网IP/防火墙限制等原因没有办法正向的方式进行连接,如SSH等,那么就需要让被入侵的服务器主动将shell送到控制端来进行接管,...
反弹shell的27种方法 都学会搞定90%的渗透!
在渗透测试的实践中,反弹shell(Reverse Shell)是一项至关重要的技术,允许攻击者从远程位置获得对目标系统的交互式命令行访问权限。这一技术通过在被攻击系统上执行特定命令,将shell会话...
渗透测试中的常见端口及对应服务详解
在渗透测试过程中,端口扫描是一个至关重要的步骤。端口是计算机系统与外界通信的接口,不同的端口通常对应着不同的服务或应用。通过对开放端口的分析,渗透测试人员可以初步了解目标系统的服务运行情况,并据此寻找...