记一次对 Joomla CMS 渗透过程 渗透测试

记一次对 Joomla CMS 渗透过程

首先,对其进行扫描 发现其版本为 Joomla 3.7.0 于是,搜索这个版本的漏洞,,, 发现存在SQL注入漏洞,继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来,爆表 爆用户名密码 在线...
阅读全文
Android设备调式模式利用 渗透测试

Android设备调式模式利用

Android 调试模式 (adb) 一般情况下,是没有开启的。adb 通过 USB 与设备进行通信,但是也可以开启WIFI进行连接手机,进行远程的调试。由于开启了链接wifi的调试,从而被黑客利用并...
阅读全文
常见端口渗透参考 渗透测试

常见端口渗透参考

端口号 端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破\嗅探 ...
阅读全文
我眼中的红队 渗透测试

我眼中的红队

仅聊一聊我自己眼中的红队,如有异议请指教。 关于红队 红队:通常指攻防演习中的攻击方 红队评估 在聊红队结构的组成之前我们需要了解红队评估的简单流程和技术手段。 红队评估流程 1.打点:通过弱口令、文...
阅读全文