日常水个证书
本人比较菜,挖cnvd总是挖不倒漏洞,只能从弱口令入手了,一般使用fofa+脚本批量跑。
过程:
日常在佛法中我们总是会遇见设备弱口或系统弱口令
一般是看登录成功的特征和口令,写一个对应的弱口令检测脚本,然后去网上爬取存在相同类型资产,最后用弱口令批量检测。
我一般使用批量工具批量爬取符合特征的资产
工具:https://gitee.com/ai-sky/boring-tools-none
使用脚本批量爆破,只要有十个资产就能混到证书了
这是最后水到的证书
日常水个证书
本人比较菜,挖cnvd总是挖不倒漏洞,只能从弱口令入手了,一般使用fofa+脚本批量跑。
过程:
日常在佛法中我们总是会遇见设备弱口或系统弱口令
一般是看登录成功的特征和口令,写一个对应的弱口令检测脚本,然后去网上爬取存在相同类型资产,最后用弱口令批量检测。
我一般使用批量工具批量爬取符合特征的资产
工具:https://gitee.com/ai-sky/boring-tools-none
使用脚本批量爆破,只要有十个资产就能混到证书了
这是最后水到的证书