![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
弱口令漏洞 领域.
失效的身份认证,
半个西瓜.
樱花树下站谁都美,我的爱给谁都热烈.
展开
-
中间件安全:Apache Tomcat 弱口令.(反弹 shell 拿到服务器的最高控制权.)
Tomcat 是 Apache 软件基金会(Apache Software Foundation)的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署 war 包 geshell .原创 2023-11-20 17:23:27 · 1643 阅读 · 0 评论 -
数据库安全:MySQL数据库的弱口令漏洞测试.
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL 作为网站数据库.原创 2023-05-27 13:15:19 · 1809 阅读 · 0 评论 -
Web 攻防之业务安全:暴力破解 测试.
暴力破解的概括:就是攻击者使用自己的账号和密码作为一个字典,一个一个去尝试,看看是否能够登录成功,因为理论上来讲,只要字典足够庞大,就可以破解成功的!原创 2022-02-05 18:11:12 · 9272 阅读 · 1 评论 -
Web 攻防之业务安全:密码找回安全案例总结.
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-14 17:28:45 · 1295 阅读 · 33 评论 -
Web 攻防之业务安全:密码找回流程绕过测试.(利用链接跳到后面去)
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。原创 2023-04-11 17:06:12 · 689 阅读 · 0 评论 -
Python 渗透测试:FTP 文件传输 爆破.(21端口)
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.原创 2024-05-18 00:37:32 · 585 阅读 · 0 评论 -
Python 渗透测试:电子邮件 || Redis || FTP || SSH || MySQL 集成爆破工具.
集合爆破里面包含了:电子邮件爆破工具,Redis爆破工具,FTP爆破工具,SSH爆破工具,MySQL爆破工具。原创 2024-05-19 19:26:13 · 368 阅读 · 0 评论 -
Python 渗透测试:文件传输爆破( 21端口 )
Python 开发学习的意义:(1)学习相关安全工具原理.(2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.(3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.原创 2022-05-21 08:11:14 · 2987 阅读 · 77 评论 -
应用协议安全:Hydra 端口爆破工具.(九头蛇)
Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务.原创 2023-05-16 15:05:38 · 3362 阅读 · 2 评论 -
Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口)
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络环境中进行安全的远程连接和数据传输。SSH 爆破是一种常见的网络攻击手段,它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。原创 2024-05-17 19:50:25 · 356 阅读 · 0 评论 -
Python 渗透测试:Redis 数据库 弱密码测试.(6379端口)
Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。原创 2024-05-18 14:33:26 · 570 阅读 · 0 评论 -
Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。原创 2024-05-17 16:05:52 · 678 阅读 · 0 评论 -
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。原创 2024-05-19 12:49:27 · 677 阅读 · 0 评论