0x00 渗透测试目标 目标：荷兰某厂商(不好意思,厂商信息不能写) 内容：渗透测试 0x01 信息收集 服务器：Microsoft-IIS/7.5 Web应用：ASP.NET 数据库：Access(数据库也太小了) 目标端口：扫描了没啥有用的。 Whois ...

话说刚开始接触安全测试时，没有一个系统的概念，前辈仍一个内网测试网站，让我把的shell拿下来，那我就开始吭哧吭哧的干起来。 首先，做渗透测试要有个思路，不能埋头苦干。所以就开始理了下思路，具体如下： 判断有无sql注入点，根据sql注入点来判断数据库类型，若是mssqlserver ...

[渗透测试]记一次5555端口渗透实战 原来它的远程调试端口是打开的....不是吧这么草率(很喜欢) ADB 开始 安装好ADB后，找到ADB的命令手册，终于可以开始了 直接获得了root权限... 很开心 但是如何向学长那样调摄像头呢？这困扰 ...

开局一个路由器，渗透全靠莽，漏洞全靠猜！简单记录一下~ 某个厂商的路由器，网上找不到该型号路由器的相关资料，固件也搜索不出来！ 插上网线，连接到路由器，获得路由器地址，放弃常规的从web管理界面开始的套路，先查看开放的端口信息如下： ssh端口开放，测试发现存在用户名枚举漏洞，存在 ...

一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动 在对网站进行初步信息收集后发现网站使用ThinkPHP 5.0.7框架，直接找 ...

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个 ...

现在建网站不需要请程序员从基础的程序开发做起了，有专业的建站工具，CMS是使用最广泛的建站工具。CMS是Content Management System 　　现在建网站不需要请程序员从基础的程序开发做起了，有专业的建站工具，CMS是使用最广泛的建站工具。CMS是Content ...

首先通过目录扫描对某站进行扫描，发现存在phpmyadmin，尝试弱口令root：root很幸运进去了 尝试使用Navicate进行数据库连接返回禁止远程连接数据库： 但是远程命令 ...