不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:渗透测试

一次不太成功的反诈骗渗透测试-seo优化_前端开发_渗透技术
其他

一次不太成功的反诈骗渗透测试

hush阅读(41)赞(0)

今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。 要来了诈骗网站地址,打开是这种: 果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克) 查看端口,一猜就是宝塔面板搭建, 开...

对某钓鱼网站的一次渗透测试-seo优化_前端开发_渗透技术
其他

对某钓鱼网站的一次渗透测试

hush阅读(39)赞(0)

周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有一点迷惑性...

针对校园某服务器的一次渗透测试-seo优化_前端开发_渗透技术
其他

针对校园某服务器的一次渗透测试

hush阅读(66)赞(0)

0x00 前期交互及信息收集 由于是对内网直接进行大扫描,所以直接判断这不仅是一个 Web 服务器(多个),同时还运行着 FTP、数据库。 在此,再次使用 nmap 扫描一次,结果如下: $ sudo nmap -T4 -n -sS -sV...

略微扎手的渗透测试-seo优化_前端开发_渗透技术
其他

略微扎手的渗透测试

hush阅读(138)赞(0)

前言 平时上下班,趁着周末休息日个站来放松一下,(才不是被逼的)呜呜呜~,打开fofa想找找遍历,弱口令什么的,刷刷排名,看能不能找到权重高点的,攒攒积分嫖张京东卡,业余选手,生活所迫啊! 信息收集 正准备开干,有人企鹅私聊我让我跟他赚大钱...

记一次渗透测试后引发的小扩展-seo优化_前端开发_渗透技术
其他

记一次渗透测试后引发的小扩展

hush阅读(71)赞(0)

背景 在一次授权的渗透测试中,由于使用客户提供的机器进行测试操作,一开始通过弱口令的爆破+上传文件拿到shell,但是由于客户要求点到为止就没有深入进行,但是发现了安全软件为某杀软,突然心血来潮想要执行远程下载文件还是受到了拦截,以下是对遇...

某个目标的渗透测试-seo优化_前端开发_渗透技术
其他

某个目标的渗透测试

hush阅读(207)赞(0)

前言 针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞! 子域名信息收集 多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们资产太大了发现他们的一级域名也是挺多的。接着进行域名...

记一次针对恶意攻击者的渗透测试-seo优化_前端开发_渗透技术
其他

记一次针对恶意攻击者的渗透测试

hush阅读(102)赞(0)

背景 最近在梳理hw期间的文档,发现期间上报的攻击者IP,心里就有了个坏心思,想连上去看看这些攻击者的机器什么样子,于是便有了这篇文章。 信息收集部分 我这边只是用nmap和 fofa简单的看了一下。目标机器开了不少端口,存在好几个web服...

踩坑版渗透-记录某次授权测试-seo优化_前端开发_渗透技术
其他

踩坑版渗透-记录某次授权测试

hush阅读(103)赞(0)

朋友闲聊中,无意提起想试试日站,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。 解析出来发现..19*.102, 扫一波端口发现 en 80/tcp open http Microsoft IIS...

某HW行动中的一次渗透测试-seo优化_前端开发_渗透技术
其他

某HW行动中的一次渗透测试

hush阅读(92)赞(0)

在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。 抓包看下是否存在数据库交互: 可以看到,会去服务器请求对应年级的数据,尝...