对于路由器渗透有，有很多种，有利用路由器的漏洞，弱密码，这次，我就从弱密码开始吧，这个比较简单，弱密码，就是各个品牌路由器默认的密码，因为，有很多默认密码，人们都没有去改，安全意识比较弱，话不多说，现在进入主题吧 路由器TP-Link，Tenda ...

0x00 渗透测试目标 目标：荷兰某厂商(不好意思,厂商信息不能写) 内容：渗透测试 0x01 信息收集 服务器：Microsoft-IIS/7.5 Web应用：ASP.NET 数据库：Access(数据库也太小了) 目标端口：扫描了没啥有用的。 Whois ...

话说刚开始接触安全测试时，没有一个系统的概念，前辈仍一个内网测试网站，让我把的shell拿下来，那我就开始吭哧吭哧的干起来。 首先，做渗透测试要有个思路，不能埋头苦干。所以就开始理了下思路，具体如下： 判断有无sql注入点，根据sql注入点来判断数据库类型，若是mssqlserver ...

[渗透测试]记一次5555端口渗透实战 原来它的远程调试端口是打开的....不是吧这么草率(很喜欢) ADB 开始 安装好ADB后，找到ADB的命令手册，终于可以开始了 直接获得了root权限... 很开心 但是如何向学长那样调摄像头呢？这困扰 ...

一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动 在对网站进行初步信息收集后发现网站使用ThinkPHP 5.0.7框架，直接找 ...

记一次织梦cms渗透测试 0x01 前言 本次测试的整个流程：枚举用户名 - 针对性暴破 - 登录后台 - 后台编辑php文件getshell。 0x02 过程 1、登录功能模块存在用户名枚举缺陷，利用此权限先枚举出用户名 2、登录功能模块无验证码，通过枚举 ...

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个 ...

据了解，该web服务器（10.1.1.178）上 C:\consle存储有银行的关键敏感数据。 废话不多说，既然目标明确了，那就直接上nmap扫一波。结果显示该Web服务器存在cve-2012-0152（Microsoft Windows Server RDP拒绝服务漏洞 ...