不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:渗透测试

针对校园某服务器的一次渗透测试-seo优化_前端开发_渗透技术
其他

针对校园某服务器的一次渗透测试

hush阅读(11)赞(0)

0x00 前期交互及信息收集 由于是对内网直接进行大扫描,所以直接判断这不仅是一个 Web 服务器(多个),同时还运行着 FTP、数据库。 在此,再次使用 nmap 扫描一次,结果如下: $ sudo nmap -T4 -n -sS -sV...

略微扎手的渗透测试-seo优化_前端开发_渗透技术
其他

略微扎手的渗透测试

hush阅读(66)赞(0)

前言 平时上下班,趁着周末休息日个站来放松一下,(才不是被逼的)呜呜呜~,打开fofa想找找遍历,弱口令什么的,刷刷排名,看能不能找到权重高点的,攒攒积分嫖张京东卡,业余选手,生活所迫啊! 信息收集 正准备开干,有人企鹅私聊我让我跟他赚大钱...

记一次渗透测试后引发的小扩展-seo优化_前端开发_渗透技术
其他

记一次渗透测试后引发的小扩展

hush阅读(39)赞(0)

背景 在一次授权的渗透测试中,由于使用客户提供的机器进行测试操作,一开始通过弱口令的爆破+上传文件拿到shell,但是由于客户要求点到为止就没有深入进行,但是发现了安全软件为某杀软,突然心血来潮想要执行远程下载文件还是受到了拦截,以下是对遇...

某个目标的渗透测试-seo优化_前端开发_渗透技术
其他

某个目标的渗透测试

hush阅读(81)赞(0)

前言 针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞! 子域名信息收集 多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们资产太大了发现他们的一级域名也是挺多的。接着进行域名...

记一次针对恶意攻击者的渗透测试-seo优化_前端开发_渗透技术
其他

记一次针对恶意攻击者的渗透测试

hush阅读(78)赞(0)

背景 最近在梳理hw期间的文档,发现期间上报的攻击者IP,心里就有了个坏心思,想连上去看看这些攻击者的机器什么样子,于是便有了这篇文章。 信息收集部分 我这边只是用nmap和 fofa简单的看了一下。目标机器开了不少端口,存在好几个web服...

踩坑版渗透-记录某次授权测试-seo优化_前端开发_渗透技术
其他

踩坑版渗透-记录某次授权测试

hush阅读(52)赞(0)

朋友闲聊中,无意提起想试试日站,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。 解析出来发现..19*.102, 扫一波端口发现 en 80/tcp open http Microsoft IIS...

某HW行动中的一次渗透测试-seo优化_前端开发_渗透技术
其他

某HW行动中的一次渗透测试

hush阅读(60)赞(0)

在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。 抓包看下是否存在数据库交互: 可以看到,会去服务器请求对应年级的数据,尝...

一次平平无奇的渗透测试-seo优化_前端开发_渗透技术
其他

一次平平无奇的渗透测试

hush阅读(52)赞(0)

前言 接了个项目,给了资产列表,刚开始就只挖了几个小洞,正当自暴自弃、随缘挖洞的时候,点开了一个网站,眼角的余光瞥见被跳转的页面,这惊鸿一瞥,使我顿时来了精神,赶紧 drop 掉跳转页面,一窥真容。 嘿!这不是 xxx VPN 嘛,搁这遇见...