信息泄露

SMB信息泄露提权

准备工作镜像下载地址:链接:https://pan.baidu.com/s/1eKjpvhczXESM1K7mqDv6Tw提取码:bxps漏洞复现过程使用netdiscover发现存活主机netdidscover-ieth0使用nmap扫描主机发现目标主机开放了远程连接端口和smb、mysql服务端口尝试登陆smb服务收集敏感信息,空指令登陆访问共享目录,一步步地收集敏感信息smbclient'\
平凡的学者·2023-11-18 21:56

ctf—夺旗赛smb信息泄露

**一、协议介绍****二、信息探测**扫描开放服务:root@kali:~#nmap-sV192.168.1.109StartingNmap7.25BETA1(https://nmap.org)at2019-07-1010:39CSTNmapscanreportfor192.168.1.109Hostisup(0.0024slatency).Notshown:994closedportsPORT
暮秋初九·2023-11-18 21:26

SMB服务信息泄露

1、首先局域网扫描靶机的iP2、使用nmap扫描靶机的IP看看开放的端口详细信息3、扫描信息及版本以及目录扫描4、查看扫描目录和文件我们进行访问80端口发现并没有什么作用,因此我们根据扫描的敏感信息进行查看在robots.txt中发现有4个目录我们可以找到数据库后台登录页面和登录页面我进行了用户枚举但没有找到但是我们可以尝试一下admin这个用户,接下来就是用户密码我们使用爆破密码也不行因此而提示
sxmmmmmmm·2023-11-18 21:23

CTF-SMB 信息泄露

实验环境:攻击者:KaliLinux(192.168.0.243)靶机:OracleVMVirtualBox6.1.10——Ubuntu(32-bit)(192.168.0.242)实验流程:实验环境导入方法参考链接:https://blog.csdn.net/su__xiaoyan/article/details/111143714启动靶机,信息探测。检测与靶机的网络连通性端口探测,服务扫描命令
采姑娘の小蘑菇·2023-11-18 21:23

Microsoft Windows SMB信息泄露漏洞

受影响系统:MicrosoftWindowsServer20H2(ServerCoreInstaMicrosoftWindowsServer2022(ServerCoreinstaMicrosoftWindowsServer2022MicrosoftWindowsServer2019(ServerCoreInstaMicrosoftWindowsServer2019MicrosoftWindows
tombai007·2023-11-18 21:23

SMB信息泄露和渗透学习

SMB信息泄露SMB协议,计算机可以访问网络资源,下载对应的资源文件。
Lstop.·2023-11-18 21:51

SMB信息泄露

SMB信息泄露1.确保攻击机和靶机处在同局域网/首先使用ifconfig命令查看本机IP地址2.使用nmap-sn-PE192.168.56.0/24命令然后扫出靶机IP:192.168.56.1033
雨.果·2023-11-18 21:19

CTF训练笔记(三)- SMB信息泄露

[CTF训练笔记系列-快速导航目录一、环境搭建1.攻击机2.靶机3.网络配置二、SMB介绍三、信息收集四、信息探测1.挖掘开放服务信息2.挖掘隐藏敏感信息2.1尝试利用smb协议登录共享文件夹2.2打开各个共享文件夹查看具体内容2.3下载敏感文件寻找敏感信息2.4访问http服务并寻找隐藏起来的后台文件3.尝试各种手段登录服务器3.1尝试远程登录mysql数据库3.2尝试利用ssh协议3.3尝试利
morrino·2023-11-18 21:46

靶机记录--SMB信息泄露

SMB(ServerMessageBlock)协议是基于TCP-NETBIOS下的,一般端口开放139、445.靶机ip:192.168.0.119本机ip:192.168.0.118Nmap–sV192.168.0.119(Svserviceversion)针对SMB协议弱点分析1、针对SMB,使用空口令smbclient–L192.168.0.119依次查看各文件
like_mile_rio·2023-11-18 21:14

CTF实验:SMB信息泄露

SMB介绍:SMB(ServerMessageBlock)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445,SMB协议,计算机可以访问网络资源,下载对应的资源文件。信息搜集虚拟机使用NAT网络,kali输
floyd_art·2023-11-18 21:13

CTF训练 SMB信息泄露(含靶场下载地址)

SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag确认ip,挖掘信息仍然是首先查看
ZY_Jack·2023-11-18 21:10

CTF-SMB信息泄露+利用HTTP攻击

前言——协议介绍总而言之,就是文件共享用的,平常都建议关闭,445端口懂得都懂。1.首先肯定是扫描端口啦,这次主题是SMB漏洞,那我们就只搞SMB的2.根据SMB协议的弱点逐个尝试(1)先尝试查看一下列表,直接空密码登录,看来这靶机很靶机。。(2)再一个个试一下能不能进去,查看可疑的文件发现一个密码肯定不能放过配置文件,直接得到mysql的账号密码?赶紧去试试哦豁,这里应该是不让直接登录,待会利用
Reaches_r·2023-11-18 21:39

SMB信息泄露的利用

一、背景今天分享SMB信息泄露,SMB(ServerMessageBlock)网络通信协议,早些时候被用于Web链接和客户端与服务器之间的信息通信,现在大部分Web页面使用HTTP协议,在web领域应用较少
Scalzdp·2023-11-18 20:59

好用的企业防泄密软件盘点

域智盾软件这些功能可以大大减少企业信息泄露的风险,确保企业信息安全不受侵害。一、企业防泄密软件的核心功能主要包括以下
域之盾·2023-11-17 18:46

企业防泄密软件——域之盾软件

其具有出色的防护功能,能够有效地防止企业内部信息泄露。它采用了先进的加密技术,确保企业数据在传输和存储过程中不被窃取或篡改。
域之盾·2023-11-17 18:45

springmvc里限制某一个ip不能访问应用怎么做的?_面对日益严峻的网络安全问题,CDN可以做什么?...

在去年,阿里云云安全监测到云上DDoS攻击发生近百万次,应用层DDoS(CC攻击)成为常见的攻击类型,攻击手法也更为多变复杂;同时,Web应用安全相关的问题依然占据非常大的比重,从用户信息泄露到羊毛党的狂欢
weixin_39776991·2023-11-17 18:08

springmvc里限制某一个ip不能访问应用怎么做的?_【秒懂CDN】面对日益严峻的网络安全问题,CDN可以做什么?...

在去年,阿里云云安全监测到云上DDoS攻击发生近百万次,应用层DDoS(CC攻击)成为常见的攻击类型,攻击手法也更为多变复杂;同时,Web应用安全相关的问题依然占据非常大的比重,从用户信息泄露到羊毛党的狂欢
weixin_39914107·2023-11-17 18:08

工作效率低下、信息泄露等:协同办公痛点应该怎样解决?

随着互联网技术的发展,越来越多的公司开始运用协同办公工具来提高工作效率、提升团队沟通、降低信息泄露的风险。然而,在协同办公过程中,难免会遇到一些痛点,影响效率和安全性。
nancy1240811·2023-11-17 18:20

Hutool 实现敏感信息展示脱敏及其反脱敏

敏感信息包括但不限于手机号码、身份证号、银行卡号等,这些信息泄露可能导致用户个人信息的滥用、身份盗用等严重问题。
学徒630·2023-11-17 18:37

记一次弱口令之后引发的获取服务器权限

文章目录一、漏洞原因二、漏洞成果三、漏洞利用1、管理员权限2、信息泄露3、服务器权限4、数据库权限5、PHPMyadmin后台管理系统四、总结五、免责声明一、漏洞原因由于网站登录口未做双因子校验,导致可以通过暴力破解获取管理员账号
星球守护者·2023-11-17 02:10

两台/多台Windows电脑之间配置ssh服务-手把手教程

利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
舞风者·2023-11-16 22:24

网络安全为什么缺人? 缺什么样的人

以前的时候,所有企业是以产品为核心的,管你有啥漏洞,管你用户信息泄露不泄露,我只要做出来的产品火爆就行。
没更新就是没更新·2023-11-16 12:21

ssh远程登陆协议

ssh什么是sshSSH(SecureShell)是较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
无情发博机器·2023-11-16 11:11

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用

扫描多个目标4.4按Poc漏洞等级扫描4.5更新afrog-pocs4.6更新afrog版本1概述afrog是一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露
KeyarchOS·2023-11-16 10:33

有哪些常见的公司信息泄露风险?

4、第三方合作伙伴安全漏洞:与供应商、合作伙伴或承包商共享信息时,他们可能存在安全漏洞,导致信息泄露。5、物理安全漏洞
蹦极的考拉·2023-11-15 14:25

fileread任意文件读取学习笔记

任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。
order libra·2023-11-15 10:48

CVE-2023-2766:泛微E-Office信息泄露漏洞复现 [附POC]

文章目录泛微E-Office信息泄露漏洞(CVE-2023-2766)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-15 10:54

聚观早报 | 谷歌研究员称AI已具备人格;爱立信收购Vonage

今日要闻:谷歌研究员称AI已具备人格;爱立信已完成对Vonage的收购;工信部:将尽快推动统一手机快充标准;推特被黑客入侵,540万账户信息泄露;SpaceX打破年度发射纪录谷歌研究员称AI已具备人格据外媒报道
聚观365·2023-11-14 22:00

CSS注入 1.0

CSS注入就是使用CSS的一些特性写成脚本在特定的工作条件下造成用户敏感信息泄露的一种安全漏洞,其触发条件苛刻但是还是彰显出了CSS独特的魅力。其最早被波兰的安全人员提出来。这里有本文的参考原始链接。
跳跳小强·2023-11-14 11:35

漏洞复现--泛微E-Office信息泄露(CVE-2023-2766)

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等
芝士土包鼠·2023-11-14 06:28

浅谈“POODLE信息泄露漏洞”

一:漏洞名称:POODLE信息泄露漏洞描述:POODLE即PaddingOracleOnDowngradedLegacyEncryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬
红烧兔纸·2023-11-13 17:59

U-Mail邮件系统三大安全措施,防止信息泄露

这些办公应用给企业带来便利的同时也伴随着越来越多的信息安全问题,而在日常的办公场景中,由于内部员工非法泄漏或黑客入侵导致企业信息泄露的事件并不少。
U-Mail邮件系统·2023-11-13 16:00

泛微E-Office信息泄露漏洞复现

简介WeaverE-Office是中国泛微科技(Weaver)公司的一个协同办公系统。WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。漏洞编号:CVE-2023-2766漏洞复现FOFA语法:app="泛微-EOffice"访问界面如下:POC:/building/backmgr/urlpage/mobileurl/configfile/jx2_config
Ling-cheng·2023-11-13 08:37

spring boot校园万能跑系统 毕业设计-附源码160934

只能满足学生们的部分需求,无法实现校园便利服务,导致学生往往需要安装大量的软件,频繁的进行注册、登录,非常不方便,同时也容易造成个人信息泄露等问题。
weixin_BYSJ1987·2023-11-13 05:13

(附源码)springboot校园万能跑系统 毕业设计 160934

只能满足学生们的部分需求,无法实现校园便利服务,导致学生往往需要安装大量的软件,频繁的进行注册、登录,非常不方便,同时也容易造成个人信息泄露等问题。
ID3461074420·2023-11-13 05:11

sql注入总结

这种漏洞可能会导致数据库信息泄露、数据篡改、甚至整个数据库的被控制。SQL注入漏洞通常出现在未经充分验证和过滤的用户输入上,比如表单、URL参数或者cookie。
order libra·2023-11-13 04:34

猫舍-sql注入

Sql注入会导致数据库信息泄露,网页被篡改,数据库被恶意操作,服务器被远程控制和被种植木马等多种危害。漏洞详情http://afsgr16-b1ferw.a
tlucky1·2023-11-13 01:56

漏洞挖掘所需能力梳理,查漏补缺(更新中~)

需要哪些工作能力基础能力web漏洞利用由于web系统是大多数公司业务系统或对外服务系统的架构形式,所以Web是推荐先掌握的能力在漏洞挖掘中常用的漏洞形式包括:命令执行、SQL注入、代码执行、逻辑漏洞、解析漏洞、信息泄露
蚁景网安·2023-11-12 03:36

2021漏洞总结3-优化版检测脚本

老生常谈了,此脚本仅支持检测,不支持利用,仅供给为公司资产进行自查或学习,请勿用于非法用途此次新增检测规则如下:D-Link-DIR路由器账号密码信息泄露漏洞CNVD-2021-16004HIKVISION
vlan911·2023-11-12 02:28

2021年漏洞小结-手工自检篇

请阅读文末声明D-Link-DIR路由器账号密码信息泄露漏洞poc:/getcfg.phpSERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a页面原型:漏洞检测:输入任意密码
vlan911·2023-11-12 02:28

网络工程师回顾学习(第三部分)

常见的网络威胁类型有恶意软件、分布式拒绝服务(DDoS)攻击、网络钓鱼/社会工程学、高级持续威胁(APT)、中间人攻击和内部威胁等常见的网络攻击:口令窃取、欺骗攻击、缺陷和后门攻击、认证失效、协议缺陷、信息泄露
one day321·2023-11-11 17:07

未授权访问漏洞

未授权访问漏洞未授权概述未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露
Sillage777·2023-11-11 17:00

数据库安全:InfluxDB 未授权访问-Jwt验证不当 漏洞.

Jwt作为鉴权方式,在用户开启认证时,如果在设置参数shared-secret的情况下,Jwt认证密钥为空字符串,这样攻击者就能伪造任意用户身份在InfluxDB数据库中执行SQL语句,因此会导致敏感信息泄露和执行威胁到数据库的数据命令
半个西瓜.·2023-11-11 13:43

记一次通过逻辑漏洞组合进入某公司股份管理后台的案例

*用到的工具:1、burpsuite;2、fiddle*#一、打开公司官网#二、进入XX管理系统##漏洞一:信息泄露1、通过前端接口拼接发现信息泄露,包括姓名和手机号等信息##漏洞二:密码重置1、在忘记密码处根据上述信息泄露收集的手机号
zkzq·2023-11-11 03:36

Sectigo SSL证书

互联网时代,大部分网站建设者都给自己的网站安装了SSL证书,对网站信息传输以https方式加密,防止信息泄露,如今市场上有许多品牌的SSL证书,其中SectigoSSL证书在市场上非常畅销,其原因如下。
JoySSL·2023-11-10 15:24

企业申请SSL证书选择OV证书还是EV证书好

几乎每隔一段时间,互联网中都会出现信息泄露的大事件,接着被广泛报道,深究其原因,很多都是因为服务器信息被窃取篡改造成的,如今随着技术的日异月新,对互联网信息泄露事件已经有了防范的措施,为网站安装SSL证书实现
安信SSL证书·2023-11-09 20:18

[Web安全学习] 信息泄露,文件包含,命令执行

文章目录Web信息泄露php文件包含漏洞本地文件包含LFI[BJDCTF2020]ZJCTF,不过如此远程文件包含命令执行Git泄露SVN泄露网站源码Web信息泄露php文件包含漏洞1.重要函数:require
Y1seco·2023-11-09 16:32

密码密钥硬编码检查

凭证的泄露是信息泄露的主要途径,内部员工操作不规范、没有养成良好的工作行为习惯以及疏忽大意等已成为多起严重网络安全事件发生的根本原因。本文重点讲述通过静态检查工具有效的防止密码密钥的泄露。
shendong70·2023-11-08 21:22

webgoat-Security Logging Failures安全日志记录失败

用户了解日志欺骗和日志信息泄露的风险。用户将能够进行简单的日志欺骗攻击。用户将能够分辨日志记录所涉及的基本风险。预防日志欺骗当
测试开发-东方不败之鸭梨·2023-11-08 19:32

5种用户密码加密方式,哪种最安全?

作为互联网公司的信息安全从业人员经常要处理撞库扫号事件(撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户),产生撞库扫号的根本原因是一些企业发生了信息泄露事件
a1405·2023-11-08 17:50
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他