渗透测试实战
文章平均质量分 69
记录一些渗透测试实战,均为有授权且后续都修复了的情况
dreamer292
Nightmare联盟隊員
目前联盟正在招人,加入无门槛只要你热爱网络安全就可以私信我,欢迎大家的加入
展开
-
todesk-内存读取密码
昨天公众号突然发文todesk可以直接找到账号密码通过dump内存,于是赶紧去试了一下。在运行了todesk后直接使用procdunmp将进程dump下来然后可以查找到账号密码。找到一个长度为14位的字符串,该字符串规律:当前日期+重置密码次数(随机值累加)原文中说不同的版本可能位置不同但都可以找到,连设置了安全密码也可以找到。选择没有todesk_service的那个PID,这里就是6540。设备代码紧跟着这串长度14的字符串,图中也就是500291xxx。只能说老哥们太强了,这都能找到账号密码😂。原创 2024-09-10 09:36:28 · 268 阅读 · 0 评论 -
记一次隐藏极深的SQL注入
信息收集要做全,不能放过任何一个可能存在的接口,现在挖洞越来越难挖了,有的时候真的是到处翻js找借口去拼接访问试试看有没有未授权之类的,我是遇到过古希腊掌管接口的大佬,直接自己猜接口去测试,太猛了。我建议是平时遇到一些api的接口路径就把它保存下来为txt下次没思路了可以尝试去跑一下说不定真能碰到。😂😂😂原创 2024-08-26 20:42:19 · 1643 阅读 · 0 评论 -
记一次实战中的aliyun aksk泄露到接管服务器
不同厂商的key有不同的特征可以去网上搜一下我记得有文章介绍了如何通过key来区分厂商。另外除了apiFinder还有HAE这类的插件也可以在数据包中检测敏感的信息,平时测一会就回头看一眼数据包的信息,很可能js文件中就隐藏着这些信息,耐心,细心,当然还得要些运气😎原创 2024-08-26 19:35:09 · 332 阅读 · 0 评论 -
记一次有趣的ssrf
如果遇到上面那种报错的结果不防也顺手扫一扫目录,我认为目录遍历是对网站最基本的尊重🤣🤣🤣原创 2024-08-26 19:00:10 · 334 阅读 · 0 评论