jf_Fo0qk3ln的专栏_电子工程师 - 电子技术论坛

jf_Fo0qk3ln

经验：积分：0

查看完整档案 >>

+关注发私信

11款专家级渗透测试工具
2023-3-7 10:51

回顾过去，黑客入侵异常困难，需要大量手动操作。然而，如今，一整套自动化测试工具让黑客变成了“半机械人”，能够比以往任何时候都进行更多的测试。以下11款专家级渗透测试工具，可以帮助渗透测试员更快、更好、更智能地完成工作。...

0

3281次阅读

0条评论
记一次内网中反弹shell的艰难历程
2023-3-7 09:30

最近在客户现场对内网服务器进行渗透测试，发现了大量的弱口令，本次历程就是从这里开始。...

0

1103次阅读

0条评论
个人报CNVD和CNNVD披露漏洞教程
2023-2-17 09:06

登录的链接为www.cnvd.org.cn/user/login，登录窗口填写刚才注册的用户名和密码即可登录成功。...

0

3403次阅读

0条评论
数据库安全之MSSQL渗透
2023-2-15 11:30

在搭建时，选择使用SQL Server身份验证会创建SA账户并设置密码，SA(System Administrator)表示系统管理员，在SQLServer2019之前的SA用户都是系统最高权限用户SYSTEM，但在20...

0

2408次阅读

0条评论
最全的常见端口及其利用方式
2023-2-13 14:50

1433是SQLServer默认的端口，SQL Server服务使用两个端口：tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务，1434用于向请求者返回SQLServer使用了哪些TC...

0

4773次阅读

0条评论
内网渗透中最常见的十种漏洞分析总结
2023-2-6 15:09

寻找弱口令默认登录可能是一件很麻烦的事情，并且如果我们真的想覆盖整个范围的话，通常会涉及对自动化进行调试和故障排除，在大多数情况下，手动操作非常无效且累人。...

0

2251次阅读

0条评论
渗透测试过程中所使用的抓包方法
2023-2-1 15:41

本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法，后面会继续更新其他以及安卓端的抓包方法，比较适合没理解过这方面的新手作参考。...

0

1478次阅读

0条评论
通过ChatGPT来快速编写Pocsuite3
2023-1-29 11:06

这一模型可以与人类进行谈话般的交互，可以回答追问，连续性的问题，承认其回答中的错误，指出人类提问时的不正确前提，拒绝回答不适当的问题。...

0

1275次阅读

0条评论
实战|无密码Linux主机利用公钥直接连接
2023-1-13 09:06

一般是通过 Rce，提权等等情况，拿到目标 linux 的 root 权限。...

0

820次阅读

0条评论
记一次EDU漏洞挖掘
2023-1-10 10:02

可以看到需要更改密码，但前提是需要输入完整的SFZ号码，将当前的信息继续整合，已经知道某个用户的SFZ前七位+后六位，中间的数字是打码，其实不难猜出，只剩下年份的后三位(1999的999) + 月份(01 且不超过12)...

0

1797次阅读

0条评论
渗透测试如何利用403页面
2023-1-5 10:11

Host在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个web系统共享一个服务器，通过host头来指定应该由哪个网站或者web系统来处理用户的请求。...

0

774次阅读

0条评论
一个批量漏洞挖掘工具
2022-12-20 09:12

依次执行命令创建MySQL数据库docker exec -it mysqlser bash,进入数据库交互mysql -uroot -p123 ,执行创建数据库 CREATE DATABASE IF NOT EXISTS...

0

720次阅读

0条评论
一款加强版图形界面shiro反序列化漏洞利用工具
2022-12-15 14:40

注入类型：冰蝎,哥斯拉,蚁剑[JSP 自定义返回包格式],neoreGeorg,reGeorg（均为默认配置,当前最新版本）提示：注入Servlet内存马路径避免访问出错尽量选择静态资源目录。, Filter无需考虑...

0

8666次阅读

0条评论
CDN快速检测脚本一键获取真实ip
2022-12-9 10:12

脚本执行完成之后，会在命令行打印出是否存在CDN，也会在当前目录下生成一个result.txt文件，将检测的结果写入，采用的是追加的方式写入到文件中，如果重新检测，可以删除result.txt文件...

0

2934次阅读

0条评论
一款基于Http.sys的利用工具
2022-12-7 14:36

利用 Http.sys 驱动对urlacl进行操作，由于Http.sys是IIS服务器的基础，其优先级高于IIS，不会造成端口bind冲突，达到端口服用效果，由于与受害机对外服务端口相同，可做到极高的隐蔽性。由于其生效后...

0

925次阅读

0条评论