IT2021科技站

渗透测试

PHPmyadmin批量监测

#!coding:utf-8 import requests,re,os from sys import argv print ''' [%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%...

2019年10月11日6,78438it2021 it2021.com

阅读全文

渗透测试

记一次对 Joomla CMS 渗透过程

首先，对其进行扫描 发现其版本为 Joomla 3.7.0 于是，搜索这个版本的漏洞，，， 发现存在SQL注入漏洞，继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来，爆表 爆用户名密码 在线...

2019年10月11日18,26946it2021 it2021.com

阅读全文

渗透测试

WordPress 插件 activity monitor 远程代码执行漏洞复现

这个漏洞需要登录后台后才能利用，我这里是本地漏洞复现，所以忽略登录过程。。。 这里有个在线靶场，有兴趣的可以练练： https://www.mozhe.cn/bug/detail/Zis0bC9SUn...

2019年10月11日9,40545it2021 it2021.com

阅读全文

渗透测试

Android设备调式模式利用

Android 调试模式 (adb) 一般情况下，是没有开启的。adb 通过 USB 与设备进行通信，但是也可以开启WIFI进行连接手机，进行远程的调试。由于开启了链接wifi的调试，从而被黑客利用并...

2019年10月11日14,18158it2021 it2021.com

阅读全文

渗透测试

常见端口渗透参考

端口号 端口说明 攻击技巧 21/22/69 ftp/tftp：文件传输协议 爆破嗅探溢出后门 22 ssh：远程连接 爆破OpenSSH；28个退格 23 telnet：远程连接 爆破嗅探 25 s...

2019年9月23日8,90730it2021 it2021.com

阅读全文

渗透测试

Postgresql 代码执行

2019年9月23日7,85447it2021 it2021.com

阅读全文

渗透测试

泛微OA系统多版本存在命令执行漏洞-POC

2019年9月23日15,52819it2021 it2021.com

阅读全文

渗透测试

phpMyAdmin 通用密码漏洞

默认 phpMyAdmin：用户名 root、密码 root 或空登陆。 版本 2.11.3～2.11.4：用户名 'localhost'@'@" 登陆，无需密码。 版本 2.11.9.2：用户名 r...

2019年9月23日11,57225it2021 it2021.com

阅读全文

渗透测试

我眼中的红队

仅聊一聊我自己眼中的红队，如有异议请指教。 关于红队 红队：通常指攻防演习中的攻击方 红队评估 在聊红队结构的组成之前我们需要了解红队评估的简单流程和技术手段。 红队评估流程 1.打点：通过弱口令、文...

2019年9月23日8,99914it2021 it2021.com

阅读全文

资源分享

deepin安装kali&Kali更新源

2019年9月6日25,164104it2021 it2021.com

阅读全文