记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

记一次渗透测试后引发的小扩展

这是 酒仙桥六号部队 的第 122 篇文章。 全文共计2205个字,预计阅读时长7分钟。 背景 在一次授权的渗透测试中,由于使用
发布时间:2020-12-08 12:22 | 阅读:21047 | 评论:0 | 标签:内网渗透 API函数 certutil cmd命令 C语言 js文件 shell wmic wmic os 上传文件

0Day分享 | 一个私服的通用0Day

先admin尝试 其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来 http://url/admin 尝试一下运
发布时间:2020-11-19 14:51 | 阅读:43131 | 评论:0 | 标签:0day cms fofa关键词 弱口令

CTF web题型总结 第七课 CTF WEB实战练习(三)

继上一篇总结: CTF web题型总结-第五课 CTF WEB实战练习(二) 以下也是我在bugku练习的解题过程。 以下内容大多是我在Bugku自己操作练习,有部分来源于网
发布时间:2020-11-18 20:48 | 阅读:27591 | 评论:0 | 标签:CTF bugku ctf fuzzing phpcmsV9 pyscript Web WireShark 信息收集

记一次渗透测试从XSS到Getshell过程(详细到无语)

0X00    前言 前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。 0X01    钓鱼 到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。 于是我打开这个站看了一下登陆界面,把登陆界面扒了下来。
发布时间:2020-08-11 17:50 | 阅读:38348 | 评论:0 | 标签:内网渗透 csrf组合拳 Getshell top1w XSS 冰蝎 弱口令 攻防演练 渗透测试 爆破 红队 读取源码

「Burpsuite练兵场」Portswigger Web Security Academy介绍

Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台,但在国内信安圈却鲜有提及,因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。 官网链接:https://portswigger.net/web-security 以下简称该平台为Burpsuite学院。 为什么称它为Burpsuite学院呢?因为其训练内容非常侧重于对Burpsuite各项功能的深入挖掘,这本身和创建该平台的初衷也是分不开的。另外,其实这也是《黑客攻防技术宝典Web实战篇》的实战训练平台,配合使用学习效果更佳。
发布时间:2020-07-29 18:43 | 阅读:26501 | 评论:0 | 标签:Web安全 Access the lab BurpSuite Burpsuite监听代理 Intruder模块 IP防爆

记一次渗透测试实战

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用访问发现是个WEB服务,一个登陆界面 漏洞利用 趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没有什么动态功能 遂把目光放在了nmap扫出的8099端口的web服务 常规测试admin/admin,提示密码错误 l3yx/xxxx,账号不存在 那么可以确定的是这里的账号和密码验证是分开的,确有admin账号。
发布时间:2020-06-05 12:32 | 阅读:58571 | 评论:0 | 标签:Web安全 3389 8099端口 CDN dirsearch DNS带外 IP ipconfig Nmap Sqlse

弱口令学习总结

0x01 引言 很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提供了机会。一旦暴力破解了账号和口令,就可以登陆管理系统和终端,将会带来很大的危害。 0x02 后台查找 想要爆破系统,我们要先找到网站后台登录入口。
发布时间:2020-05-21 20:41 | 阅读:75017 | 评论:0 | 标签:Web安全 dirscan intitle:后台管理 phpmyadmin site搜索 tomcat vpn wwws

个人防范勒索软件的6个办法及自测

阅读: 11从目前的案例来看,勒索软件主要传播渠道有两种:网络蠕虫病毒和恶意邮件。堵住这两种渠道后,对个人用户来说暂时可以不用怕勒索软件了。本文用5分钟告诉你这些防范小知识,然后用10道题目自测一下。近年来,勒索软件在国内大肆横行,给个人和企业单位造成了无法估量的损失。作为一个普通的互联网用户,如何防范勒索软件的侵害呢?勒索软件在被安装和实施文档加密操作后,可以认为是无法回退的,所以事前防范是重点,那我们事前防范的目的是什么呢?就是防止勒索软件在自己的电脑上被执行。从目前的案例来看,勒索软件主要传播渠道有两种:网络蠕虫病毒和恶意邮件。堵住这两种渠道后,对个人用户来说暂时可以不用怕勒索软件了。

如何用Python批量发现互联网“开放”摄像头

现在无论家用还是公司使用摄像头越来越多,但是安全性又如何呐?今天我来说说几款比较常用的摄像头,并且使用python如何批量检查弱口令。 第一个“海康威视”: 前段时间爆出海康威视的摄像头存在默认弱口令的问题,那么就先收集下信息。
发布时间:2017-04-11 22:15 | 阅读:328136 | 评论:0 | 标签:终端安全 弱口令 摄像头安全

修改他人的航班预订竟然如此容易

旅行订票系统每天为千万人服务,但其安全性严重滞后,旅行订票系统的安全还停留在90年代,缺乏现代身份验证方法。一组研究人员分析了在线订票生态系统后发现:攻击者可以很容易地修改他人的预订,取消他们的航班,甚至使用退票款来为自己订票。 全球分销系统(GDS)是旅游机构、航空公司、酒店和租车公司广为使用的一套系统。柏林咨询机构安全研究实验室的研究人员,花费数月调查了该系统的安全性。上个月底举行的第33届混沌通信大会上,他们展示了自己的研究结果。
发布时间:2017-01-06 05:25 | 阅读:147360 | 评论:0 | 标签:威胁情报 GDS 审计 弱口令 暴力破解 航旅信息

浅谈企业网络边界安全

0x01 企业网络边界 我们知道既然要从外围进入内网,那么必然要做的一件事情就是跨越边界,所有这个命门我们也就自然应该在企业的内外网边界上来寻找。 那为什么企业需要在内外网之间部署这样一个边界呢?我们只要作为一个大企业来说他会有上百甚至上千个业务线,而安全团队或许只有几十人,那这几十人要保证这上千个业务线的安全,显然如果用布点的方式肯定无法完成覆盖的,所以企业在思考如何进行防御的时候会选择区域性防守。 所谓区域性防守就是把重点需要保护的业务&数据放到一个指定的区域,让后对这个区域进行隔离,并指定好进入这个区域的防火墙策略。然后定期对这个区域进行安全检查。
发布时间:2016-08-24 08:10 | 阅读:246501 | 评论:0 | 标签:Web安全 github host绑定 ssrf 企业 内网 密码重置 弱口令 漏洞 物理接触 用户名密码爆破 社工

Tomcat漏洞详解

*作者:Blood_Zer0 *Mottoin原创投稿 前言 Tomcat可能是我们使用比较多的一个Java Web Server系统了,对于它的漏洞,个人觉得还是比较少的,但是它的弱口令问
发布时间:2016-08-16 05:35 | 阅读:1044526 | 评论:0 | 标签:Web安全 tomcat Tomcat漏洞 Tomcat爆破 Tomcat部署shell 弱口令 漏洞

密码逻辑漏洞小总结

0x00 背景介绍 在前段时间的这两周时间里,爆出了各种大网站数据库泄漏的问题(这个好像跟今天的主题没什么关系),所以我今天就来讨论一下在平时的

如何自动化检测海康威视设备弱口令?

本文作者:DMZLab,本文提供的方法仅供安全学习和教学用途,禁止非法使用黑客如果想要入侵每一台互联网设备,知道IP是非常必要的。攻击者可以通过和客服打电话和自己在网上搜索等手段获取,有3种方法可取。1.用专业的海康威视设备搜索工具。比如:iVMS-4200 客户端。2.也是通过安装海康威视设备搜索工具如:iVMS-4200 客户端。然后设备和安装搜索工具的电脑连接。3.客服说:所有海康威视的默认连接端口都是8000.利用nmap 扫内网。给客服打电话收集信息是一个非常不错的选择,以上3个方法我一一尝试:第一种方法:失败。
发布时间:2016-05-17 20:30 | 阅读:154503 | 评论:0 | 标签:终端安全 弱口令 检测 海康

安全科普:浅谈弱口令的危害

 * 作者:千里目安全实验室故事要从一次艰难的渗透测试说起(以下案例均为授权测试),实践证明,要想进行一次完美的渗透,网站漏洞跟弱口令更配!简介通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。常见弱口令有:1、数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等);2、生日,姓名+生日(利用社工非常容易被破解);3、短语密码(如:5201314,woaini1314等)。弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,这种行为是非常危险的。
发布时间:2016-04-21 02:45 | 阅读:177771 | 评论:0 | 标签:WEB安全 头条 弱口令

技术分享:如何扫描统计全国Telnet默认口令

本文原创作者:zrools本文中介绍的工具、技术带有一定的攻击性,请合理合法使用。0×00 前言在日常工作中,我们经常会遇到针对全国甚至针对全网对某一漏洞/安全事件做数据统计分析。
发布时间:2016-01-22 05:30 | 阅读:165742 | 评论:0 | 标签:系统安全 终端安全 Telnet 全国 弱口令 扫描 技术分享

Discuz3.2拿shell致命弱口令导致被托数据库

首先呢,这是一个“那种”(贷款,p2p)站·····,为了不知死活的小伙儿瞎搞把我也牵连了,我还是打码吧! 踩点: 习惯性的看看admin 没戏,但是我把Empty Action 非法操作,请与管理员联系放到了搜索引擎,想尝试可否能够找到程序下载分析一下 可以直接搜索出来,有很多关于金融/贷款这种网站的admin都会出现这个。(大家可以试试) 那么到了这里,找到程序不现实,另一方面也是内心有所逃避,能简单的事情尽量不麻烦 再次回到目标站点,哟和,还有个社区 地址是这个样子的http://www.xxxx.cn/bbs/forum.php,我想我明白了什么,从前台就能看出是Discuz的。
发布时间:2015-12-03 16:25 | 阅读:179194 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 黑客工具 Discuz3.2 弱口令 discuz

Redis事件综合分析

0×00前言redis未授权访问一直未被大家重视,直到11月4号,在这篇blog上被爆出:redis可以通过写入SSH Key进而控制服务器,安全人员开始大量关注这一事件。0×01漏洞简介暴露在公网的redis如果没有启用认证服务或者采用弱口令密钥对时,可被攻击者恶意登录,通过写入SSH公钥或者写入crontab执行命令的方式进而控制服务器。0×02影响状况百度泰坦平台对全网默认端口的redis进行探测,通过两天的数据对比,发现redis仍未被甲方公司重视。
发布时间:2015-11-19 18:10 | 阅读:135493 | 评论:0 | 标签:安全管理 数据安全 系统安全 终端安全 Redis 弱口令

Jenkins弱口令扫描器

文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 默认地Jenkins不包含任何的安全检查,如果未做好权限控制,可以通过其中一个未授权的命令执行获取服务器权限。当然如果配置了授权访问和资源访问权限设置,也可以批量抓取用户名进行暴力破解(有可能产生告警信息)。 由于Jenkins版本不同,因此抓取用户列表的CGI也不同,其中有很多坑也需要在代码中一一处理。
发布时间:2015-11-11 21:15 | 阅读:222738 | 评论:0 | 标签:黑客在线 黑客工具 Jenkins 弱口令 扫描器 扫描

Weblogic弱口令扫描器

Weblogic在国内应用非常广泛,主要是政府部门和大企业,如保险,银行等,但是通过较长时间的观察与实践,许多管理员都是不更改Weblogic的默认密码的,即weblogic/weblogic 导致系统,内网沦陷。使用建议,如果主站是java,可以在C段跑一下这个脚本。这么久以来,至少我自己还没有在网上找到过一款Weblogic弱口令扫描器,想自己写一款,无奈编程技术不过关,最终在朋友的帮助下,还是写出了python脚本。
发布时间:2015-10-09 00:10 | 阅读:224766 | 评论:0 | 标签:WEB安全 工具 weblogic 弱口令 扫描器 扫描

饿了么账户体系控制不严造成大量信息泄露(涉及VPNeHR等系统)

漏洞标题 饿了么账户体系控制不严造成大量信息泄露(涉及VPNeHR等系统) 相关厂商 饿了么 漏洞作者 小螺号 提交时间 2015-08-03 16:01 公开时间 2015-09-17 18:2
发布时间:2015-09-18 01:50 | 阅读:126304 | 评论:0 | 标签:漏洞 弱口令 认证缺陷 认证设计不合理

58同城某站弱口令导致大量员工信息泄露(包括姚劲波)

漏洞标题 58同城某站弱口令导致大量员工信息泄露(包括姚劲波) 相关厂商 58同城 漏洞作者 Hxai11 提交时间 2015-08-03 15:18 公开时间 2015-09-17 18:48 漏洞类型
发布时间:2015-09-18 01:50 | 阅读:228994 | 评论:0 | 标签:漏洞 后台地址泄露 后台管理地址对外 后台被猜解 安全意识不足 弱口令

中国人寿(台湾站)弱口令可Getshell

漏洞标题 中国人寿(台湾站)弱口令可Getshell 相关厂商 中国人寿 漏洞作者 DC3 提交时间 2015-09-16 21:26 公开时间 2015-09-17 18:51 漏洞类型 服务弱口令 危害
发布时间:2015-09-18 01:50 | 阅读:132677 | 评论:0 | 标签:漏洞 弱口令

铜板街某系统泄漏商家支付宝等重要敏感信息

漏洞标题 铜板街某系统泄漏商家支付宝等重要敏感信息 相关厂商 tongbanjie.com 漏洞作者 路人甲 提交时间 2015-06-14 10:29 公开时间 2015-07-29 10:56 漏洞类型 后台弱口令 危害等级 高 自评Rank 15 漏洞状态 厂商已经确认 Tags标签 安全意识不足,弱口令 漏洞详情 是邮箱弱口令引起的,打包发出来。
发布时间:2015-07-30 03:40 | 阅读:153382 | 评论:0 | 标签:漏洞 安全意识不足 弱口令

申通快递官网越权获取其他用户信息

漏洞标题 申通快递官网越权获取其他用户信息 相关厂商 申通快递 漏洞作者 路人甲 提交时间 2015-05-20 21:09 公开时间 2015-05-25 21:10 漏洞类型 未授权访问/权限绕过 危害等级 中 自评Rank 8 漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞 Tags标签 平行权限 漏洞详情 code 区域 http://q1.sto.cn/orderaddress/update?id=241917 用户地址越权查看 修改地址时越权操作,可查看,可修改,24万数据。
发布时间:2015-05-26 04:25 | 阅读:144978 | 评论:0 | 标签:漏洞 平行权限 弱口令 设计缺陷 逻辑错误

7k7k某站点MySQL盲注

漏洞标题 7k7k某站点MySQL盲注 相关厂商 奇客星空 漏洞作者 路人甲 提交时间 2015-05-20 21:13 公开时间 2015-05-25 21:14 漏洞类型 SQL注射漏洞 危害等级 中 自评Rank 6 漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞 Tags标签 漏洞详情 注射点: code 区域 http://h.7k7k.com/?action=ajaxrecommend&callback=jsonp2&id=654 参数 id可注入。
发布时间:2015-05-26 04:25 | 阅读:155095 | 评论:0 | 标签:漏洞 后台被猜解 安全意识不足 弱口令 管理后台对外

美的某系统后台弱口令导致服务器沦陷

漏洞标题 美的某系统后台弱口令导致服务器沦陷 相关厂商 midea.com 漏洞作者 Frank_lee 提交时间 2015-04-04 07:35 公开时间 2015-05-19 10:16 漏洞类型 后台弱口令
发布时间:2015-05-19 16:35 | 阅读:150161 | 评论:0 | 标签:漏洞 后台地址泄露 弱口令

黑客承认通过入侵空中娱乐系统劫持了航行中的飞机

著名安全研究员Chris Roberts在二月份告知美国FBI称自己入侵了十几架美国联合航空公司飞机的空中娱乐系统,并且在一次入侵后还劫持了飞机的推力管理计算机并在短时间内改变了飞机航道。 FBI特工Mark Hurley在四月份的一份搜查证中表示,Roberts表示他使其中一架飞机引擎爬升导致在飞行过程中作出横向或侧向运动。 FBI从美联航一次航班上带走了Roberts的电脑并对他进行审讯,因为他发布了一条推文称自己能够入侵飞机的机组警告系统并引发乘客氧气面罩掉落。
发布时间:2015-05-19 00:25 | 阅读:155966 | 评论:0 | 标签:业界 弱口令 飞机劫持 黑客

消灭所有的密码--把密码吃下去

在不久的将来,人们将把安全设备植入体内,利用自己身体的唯一特征防范黑客的攻击。乔纳森·里布兰克是贝宝全球开发者支持部门的主管,他认为只要密码还延续传统的输入形式,就不可能避免人们继续使用诸如“123456”或“letmein”这样的弱口令登录,从而可被黑客轻易猜出以入侵他们的账户。而更加安全的基于指纹和虹膜扫描的生物识别系统,也正在逐渐变得过时。里布兰克与工程师和开发人员一起,找到并正在测试一种新的生物识别技术。里布兰克表示,这种设备可以嵌入或注入人体,并可被身体吸收,它将是未来移动支付和在线敏感信息交互的未来。
发布时间:2015-04-22 23:25 | 阅读:113991 | 评论:0 | 标签:牛工具 弱口令 生物识别 身份认证

大华监控设备(DVR/DVS)弱口令全网统计报告

概述 2月27日,因为江苏省公安厅的通报文件在网上公开引而发了海康威视黑天鹅事件,这也将长期一来的弱口令问题和去年的远程代码执行问题再次炒热了。而同样也为安防行业龙头的大华设备的弱口令态势是个什么样?下面将会回答你。 安全脉搏昨日发布《大华(Dahua)安防监控设备弱口令问题报告 》主要提到是Telnet弱口令 root/vizxv ,Z-0ne给我们带来的是大华web全网admin/admin弱口令报告。
发布时间:2015-04-08 23:55 | 阅读:277017 | 评论:0 | 标签:安全报告 admin/admin DVR/DVS root/vizxv 全网统计报告 大华监控设备 大华设备数量分布地图

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云