對於路由器滲透有，有很多種，有利用路由器的漏洞，弱密碼，這次，我就從弱密碼開始吧，這個比較簡單，弱密碼，就是各個品牌路由器默認的密碼，因為，有很多默認密碼，人們都沒有去改，安全意識比較弱，話不多說，現在進入主題吧 路由器TP-Link，Tenda ...

0x00 滲透測試目標 目標：荷蘭某廠商(不好意思,廠商信息不能寫) 內容：滲透測試 0x01 信息收集 服務器：Microsoft-IIS/7.5 Web應用：ASP.NET 數據庫：Access(數據庫也太小了) 目標端口：掃描了沒啥有用的。 Whois ...

話說剛開始接觸安全測試時，沒有一個系統的概念，前輩仍一個內網測試網站，讓我把的shell拿下來，那我就開始吭哧吭哧的干起來。 首先，做滲透測試要有個思路，不能埋頭苦干。所以就開始理了下思路，具體如下： 判斷有無sql注入點，根據sql注入點來判斷數據庫類型，若是mssqlserver ...

[滲透測試]記一次5555端口滲透實戰 原來它的遠程調試端口是打開的....不是吧這么草率(很喜歡) ADB 開始 安裝好ADB后，找到ADB的命令手冊，終於可以開始了 直接獲得了root權限... 很開心 但是如何向學長那樣調攝像頭呢？這困擾 ...

一個學長前幾天不幸在釣魚網站中招被騙走一些資金，在聯系有關部門前找到了我看看能不能獲取到一些有用的信息以便於有關部門行動 在對網站進行初步信息收集后發現網站使用ThinkPHP 5.0.7框架，直接找 ...

記一次織夢cms滲透測試 0x01 前言 本次測試的整個流程：枚舉用戶名 - 針對性暴破 - 登錄后台 - 后台編輯php文件getshell。 0x02 過程 1、登錄功能模塊存在用戶名枚舉缺陷，利用此權限先枚舉出用戶名 2、登錄功能模塊無驗證碼，通過枚舉 ...

信息收集 用dirsearch掃了一波目錄沒有發現什么東西 直接用主站域名解析的ip訪問發現主站是掛有cdn的 subDomainsBrute 掃描子域名 其中一個 ...

據了解，該web服務器（10.1.1.178）上 C:\consle存儲有銀行的關鍵敏感數據。 廢話不多說，既然目標明確了，那就直接上nmap掃一波。結果顯示該Web服務器存在cve-2012-0152（Microsoft Windows Server RDP拒絕服務漏洞 ...