0x00 信息收集 1.目标确认 1.1 域名注册信息 目标所有者信息 获取真实IP 验证是否存在CDN 绕过CDN查找网站真实...

A.毒蜂阅读(323)2021-4-6

一、查询远程连接的端口 1、命令查询，win7/win10/win2003都可以使用 REG query HKLM\SYSTEM\CurrentControlSet\Con...

A.毒蜂阅读(274)2021-3-15

前言 在渗透测试过程中，最常见的情况就是遇到弱口令得到入口从而攻陷整个系统，由于很多系统管理员缺少安全意识，口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 ...

A.毒蜂阅读(2648)2020-12-5

渗透中面对的大部分目标除了暴露在互联网的部分，还有隐藏在内网的大量资产，这部分资产往往无法联通外网，很少暴露在攻击者面前，与此同时安全一般也没有外部资产做的全面 。如果我们从某一外部互联网入口成功进入了内网...

A.毒蜂阅读(242)2020-12-5

01 漏洞标题 某公共平台个人信息查看处存在全局越权修改 02 漏洞类型 越权漏洞 03 漏洞等级...

A.毒蜂阅读(292)2020-12-3

信息收集 网上各种前期信息收集的文章各种net view之类的太多了，一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口...

A.毒蜂阅读(278)2020-12-2

可能是总结的最全的开源渗透工具！ 目录 入门指南 在线靶场 文件...

A.毒蜂阅读(355)2020-11-29

1.weblogic 后台页面：（http为7001，https为7002） Google关键字：WebLogic Server AdministrationConsole inurl:co...

A.毒蜂阅读(374)2020-9-24

AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具，主要用途是检查文档的完整性。 AIDE能够构造一个指定文档的数据库，他使用aid...

A.毒蜂阅读(545)2020-7-25

由于最近太无聊，就想去康康别人的数据库咋样不过也是拿中小型的开刀，大型的就算了。 准备工具:手机，MT管理器，大马，站长之家，其余的自想，可以带个图片马 顺便找个代刷网 他的域名加上admin康康，嗯。。。...

A.毒蜂阅读(4676)2020-3-18

你将知道如果你有一个VAX显示系统，如果你得到用户名和密码的提示符，那么下面将会帮助你  猜测密码。  GETTING IN A VAX BY ERROR:  ========...

A.毒蜂阅读(363)2019-11-13

利用图片和木马代码生成一个带木马的图片之后上传目标主机上之后，必须要以对应语言的方式执行木马才能上木马上线，只是打开图片链接是没有用的。 所以 图片木马执行的前提是目标主机有 相应的执行漏洞才行。 ...

A.毒蜂阅读(534)2019-10-4

1.致远OA A8无需认证代码执行漏洞 网站地址：http://127.0.0.1:8088/seeyon/index.jsp 因为不方便透露漏洞网址,就用127.0.0.1代替。网站页面如下↓↓↓ 2. 接下来用：/s...

A.毒蜂阅读(5917)2019-6-26

一、物理路径 在url后面随便输入个字符，得到网站物理路径 二、whois信息 没有查到其他whois信息 三、Whatweb 四、端口 21端口是文件传输协议，如果被非正常手段登录，将会...

A.毒蜂阅读(745)2019-6-26