密码保护:部分设备默认账号密码
无法提供摘要。这是一篇受保护的文章。
渗透测试类别订阅
密码喷洒在web渗透中的妙用
0x01:什么是密码喷洒 密码喷洒,人话就是爆破,但是区分于传统的拿帐号爆密码,这里是拿一个或几个固… 继续阅读 密码喷洒在web渗透中的妙用
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: 密码喷洒在web渗透中的妙用
渗透测试流程思维导图
https://pureqh.top/wp-content/uploads/2021/02/naot… 继续阅读 渗透测试流程思维导图
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: 渗透测试流程思维导图
redis未授权访问漏洞复现与利用
0x00:前言 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采… 继续阅读 redis未授权访问漏洞复现与利用
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: redis未授权访问漏洞复现与利用
dnslog注入
0x01:概念 如上图所示,攻击者提交注入语句,让数据库将需要查询的值和域名拼接起来,然后发生DNS… 继续阅读 dnslog注入
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: dnslog注入
windows权限维持-影子账户
0x01:前言 在获得主机高权限的时候,下一步便是对其进行持久控制。 0x02:方法 添加影子账户 … 继续阅读 windows权限维持-影子账户
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: windows权限维持-影子账户
sql server 注入
0x01:前言 sqlserver和mysql对于注入核心其实都是闭合单引号,只不过格式不同。此文重… 继续阅读 sql server 注入
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: sql server 注入
(水)记一次作死钓鱼网站的渗透
此处为配图 0x01:前言 事情是这样的,前天收到一个钓鱼邮件 那就不好意思了,你敢来我就敢收。 0… 继续阅读 (水)记一次作死钓鱼网站的渗透
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: (水)记一次作死钓鱼网站的渗透
记一次ASP网站+安全狗渗透
此处为配图 0x01:前言 偶然又顺到一个站,暂且不提网站哪来的,重点在于渗透技巧,记录一下渗透过程… 继续阅读 记一次ASP网站+安全狗渗透
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: 记一次ASP网站+安全狗渗透
XXE-XML实体注入攻击
0x01 前言 基础漏洞梳理 0x02 概念 XML基础概念 XML(Extensible Mark… 继续阅读 XXE-XML实体注入攻击
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: XXE-XML实体注入攻击