安全渗透测试共3篇
排序
网络渗透挑战:从Drupal漏洞到Root权限,逐步解锁目标系统的Flag
靶机目标 在靶机的根root目录下找到flag文件并读取flag 相关知识 nmap使用 Drupal 7 CMS RCE mysql数据看查询语句 Mysql执行SQL修改后台管理员账号 hashcat密码暴力破解 hydra暴力破解ssh登陆密...
5个月前
Octopus: 红队行动前的隐秘武器库管理与目标收集
文章前言 Octopus是基于python开发的一款可操作的C2服务器,可以通过HTTP/S控制Octopus powershell代理,其主要目的是要在任何红队行动之前使用,而不是开始与您的整个作战武库和基础设施接触,...
5个月前
若依框架安全漏洞深度剖析:技巧、弱口令、Druid危害放大与未授权访问
No.0 若依刷洞技巧 若依框架弱口令+未授权漏洞+ Druid 查找敏感信息 若依采用前后端分离,一般可以通过接口获取信息 icon搜索 黑若依:icon_hash='-1231872293' 绿若依:icon_hash='706913071' bo...
5个月前
