你懂的渗透测试常见思路

本文将向你介绍渗透测试过程中最常见的思路,带你捋清头绪。当然,在实战过程中还需要灵活变通,切不可死板硬套。当然,我本人也是小白,如果有错,请及时纠正,感激不尽。作者:Y4er

...


晨曦 发布于 2021-4-21 08:13

宝塔面板爆严重漏洞,请用户及时更新

根据宝塔官方消息,宝塔软件面板目前出现的漏洞详情如下:已安装宝塔面板的服务器,通过IP:888/pma即可直接进入数据库后台,对数据库进行任何的修改和删除。目前宝塔官方已经紧急通知...


晨曦 发布于 2020-8-26 02:33

公布几个UA穿盾参数

朋友网站开启了五秒盾,但还是被打瘫了,帮忙维护,查了下日志,进来的是一些特定UA,以下为提取到的UA。

IE8 on Windows Vista

Mozill...


晨曦 发布于 2018-9-15 10:25

弹性云/服务器系统安全设置建议

83861493469428.png  

windows系统安全设置自动脚本下载。(注意:权限设置较严格,非web应用请根据实际情况决定是否设置)

      ...


晨曦 发布于 2018-1-29 11:38

网络端口及其服务说明详情

端口大全列表

20171120090329.jpg

  • 端口:0
    服务:Reserved
    说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它...

晨曦 发布于 2017-11-22 05:11

经验秘籍:通过新浪微博图片反查上传者信息

前段时间有V2ex的网友发帖公布了一个通过新浪微博图片链接反查上传者的教程

根据网友提供的线索来看,新浪微博上传的每一张图片都包含了上传者的微博信息!

举例说明:微博的...


晨曦 发布于 2017-9-9 13:14

很全的路由器默认初始密码集合

c8ad35e9f377685412db3453bcc651fe.png全向QL168010.0.0.2,用户名admin密码是qxcomm1680,管理员密码是qxcommsupport 
全向QL1880192.168.1.1,用户名r...


晨曦 发布于 2017-8-31 03:18

分享几个开源扫描器

https://github.com/az0ne/AZScanner?(自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测)
https://githu...

晨曦 发布于 2017-8-26 07:54

【安全警告】Xshell5部分版本存在严重安全隐患

安全警告,知名SSH终端管理软件–Xshell 5部分版本存在后门漏洞,如果你的VPS使用存在漏洞版本的Xshell登录管理,那么你的VPS服务器将存在重大安全隐患。

...

晨曦 发布于 2017-8-20 09:59

[安全警告] Windows NAS武器库威胁 永恒之蓝杀毒工具下载

NSA批量windows漏洞利用工具泄露,其中windows 多个版本受到影响,危害严重,请及时更新补丁包并进行防御措施。
漏洞详情

Shadow Brokers 泄露出多个 Windows 远程漏洞利用工具,其中漏洞攻击范围覆盖大量的 Windows 服务器,并且任何人都可以直接下载并实施远程攻击利用,此次事件影响巨大。


影响范围

Windows 2012

Windows 2008

Windows 2008 R2

Windows 2003(域环境)

Windows 2003 R2(域环境)

Windows 7

Windows XP

Windows NT

windows Vista

Windows 2000

……

修复方案

1. 使用Windows Update 并打上最新的补丁

2. 修改3389默认端口 (我们的系统里面默认自带3389修改工具)

3. 关闭Windows共享 , 并在防火墙里面禁止135、137、139、445端口

在这里,晨曦放两个工具一个防御一个查杀工具!需要的自下好吧!有备无患!朋友的电脑就嗝屁了

http://www.hztdst.com/98.html永恒之蓝漏洞检测工具


http://www.hztdst.com/64.html永恒之蓝NSA漏洞封堵工具


晨曦 发布于 2017-5-20 06:15

批量Struts S2-045漏洞检测及利用

前言

S2-045远程代码执行漏洞的CNVD详细信息:http://www.cnvd.org.cn/flaw/show/CNVD-2017-02474漏洞刚出现时候,Google随便搜索相关URL(filetype:actio...

晨曦 发布于 2017-3-24 10:09

利用PHPstudy探针弱口令漏洞批量拿shell

phpstudy自带探针弱口令导致大批服务器沦陷,可日撸百台服务器(已成功),麻麻再也不担心我的VPN啦~用这个思想延伸下,还有几个主流php环境存在这个缺陷。。同样是大批服务器沦陷…
phpstudy 是众多站长喜欢的一款php...


晨曦 发布于 2017-2-26 03:07

最新评论


链接

搜索