渗透杂项
文章平均质量分 68
记录渗透杂项知识,方便回忆查询
kracer127
要一直努力呢!
展开
-
SNMP弱口令导致的网络入侵
1、SNMP简介SNMP --Simple Network Management Protocol 简单网络管理协议。SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议,它通过UDP协议来操作,端口号是161/162。协议版本:SNMP V1: SNMP协议最初版本(1998年)。SNMP V2: SNMP协议第二个版本,对比第一版,再性能、安全、机密性和管理者之间通信等方面进行了大量改进。SNMP V3:原创 2022-01-28 21:11:07 · 8484 阅读 · 0 评论 -
常见验证码漏洞总结
目录0X00 介绍0X01验证码分类0X02 常见验证码漏洞0X03修复建议0X00 介绍验证码(CAPTCHA)作为人机区分的手段,在计算机安全领域发挥着不可小觑的作用。缺少验证码,攻击者可通过暴力破解的方式非法接管用户账户,或对网站进行任意用户注册等。设置验证码就是为了防止自动化攻击,但是如果没有设计好的话就形同虚设,所以了解验证码的原理及产生漏洞的原因有助于更加全方位的提高网站的安全指数。验证码的机制原理:Step1:...原创 2021-11-29 17:27:46 · 8745 阅读 · 2 评论 -
GoogleHacking渗透的经典用法
目录一、基础语法总结:二、查看服务器使用的程序三、管理后台地址四、上传类漏洞地址五、注入页面和编辑器页面六、目录遍历漏洞七、SQL错误信息八、寻找phpinfo九、配置文件泄露十、数据库文件泄露十一、日志文件泄露十二、备份和历史文件泄露十三、公开文件泄露十四、邮箱信息十五、社工信息一、基础语法总结:intitle : 以网页标题中关键字搜索 inurl :从url中存在的关键字进行搜索匹配 intext :以网页正文中的关..原创 2021-11-28 10:15:32 · 1929 阅读 · 1 评论 -
Github信息收集骚姿势
目录一、github搜索之基础语法二、配合google语法使用三、工具推荐渗透中github敏感信息泄露的收集是个重要点,经常能发现员工上传的公司代码、用户名密码、个人信息和客户key等敏感信息。那GitHub有没有类似GoogleHack一系列的命令语法呢?如何使用高级命令语法进行信息收集让你我有意想不到的收获呢?一、github搜索之基础语法in:name test # 仓库标题搜索含有关键字testlanguage:java...原创 2021-11-26 15:39:12 · 4558 阅读 · 3 评论 -
网站报错类型及状态码总结
目录一、网站报错类型总结二、状态码总结一、网站报错类型总结1、无法访问此网站:①该网站关闭了。②该网站将我们的ip地址拉黑了。2、该网页无法正常运作:①该网站没有设置默认页面,必须访问正确的全部路径才能显示。②使用的http代理地址失效无法建立连接。③输入存在危险字符,该网站存在WAF导致屏蔽。3、403 Forbidden这种页面:网站默认主页不是该目录,禁止访问。4、404 Not Found:没找到指定路径,需要我们通过扫描目录来发现可访问的页面。...原创 2021-11-25 21:54:07 · 3211 阅读 · 0 评论