不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

web安全

完美排查入侵者的 10 个方法和 1 个解决思路-seo优化_前端开发_渗透技术

完美排查入侵者的 10 个方法和 1 个解决思路

hush阅读(1)赞(0)

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。 背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linu...

渗透测试——漏洞扫描工具整理-seo优化_前端开发_渗透技术

渗透测试——漏洞扫描工具整理

hush阅读(6)赞(0)

渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经...

记录一次突破区块链交易所后台双因素认证-seo优化_前端开发_渗透技术

记录一次突破区块链交易所后台双因素认证

hush阅读(7)赞(0)

最近做项目的时候,遇到一个区块链交易所,从渗透这块走估计挺难,所以花了不少时间,打入敌人内部获取了不少信息,通过观察发现几个疑似管理员,在微信群里深入交流之后,获取了不少电话和QQ账号。 给大家po一张手工写的一些重要信息,全部打码了,整整...

xx网存在超级管理员登录绕过漏洞-seo优化_前端开发_渗透技术

xx网存在超级管理员登录绕过漏洞

hush阅读(9)赞(0)

漏洞标题: xx网存在超级管理员登录绕过漏洞 漏洞概要: 所属业务:xx网 漏洞类型:Web安全漏洞-未授权的访问/权限绕过 提交时间:2020-11-16 11:39:44 当前状态:已修复 漏洞概述: 网站存在登录口令泄露,并且绕过限制...

记一次反制追踪溯本求源-seo优化_前端开发_渗透技术

记一次反制追踪溯本求源

hush阅读(6)赞(0)

1、前言    朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。 2、清除病毒     问了问朋友有...

一步步获取你的核心权限-seo优化_前端开发_渗透技术

一步步获取你的核心权限

hush阅读(6)赞(0)

背景 最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限,手段不限。这就好说了,就喜欢这种能让我胡乱来的目标。 入口 对于企业而言,散落在外的资产肯定还有不少,于是为了快速打点,...

窃取MSSQL各版本密码HASH-seo优化_前端开发_渗透技术

窃取MSSQL各版本密码HASH

hush阅读(6)赞(0)

MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。 01、MSSQL各版本密码HASH MSSQL 2000版本 select name,password...

针对校园某服务器的一次渗透测试-seo优化_前端开发_渗透技术

针对校园某服务器的一次渗透测试

hush阅读(11)赞(0)

0x00 前期交互及信息收集 由于是对内网直接进行大扫描,所以直接判断这不仅是一个 Web 服务器(多个),同时还运行着 FTP、数据库。 在此,再次使用 nmap 扫描一次,结果如下: $ sudo nmap -T4 -n -sS -sV...

一次对天翼安全网关的渗透-seo优化_前端开发_渗透技术

一次对天翼安全网关的渗透

hush阅读(8)赞(0)

起因 听大师傅说天翼安全网关可以telnet登录,回去尝试了下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关 信息泄露 我家这个网关型号是 HG261GS,经过一番搜索,发现访问 http://192.16...