对物联网项目的一次黑盒渗透测试 上篇
在一个项目中,客户的需求是在完全黑盒的情况下开展渗透测试,目标是内部网络的物理隔离核心系统,因此展开了下一个测试行动。 那是1个艳阳高照的早上,我背个我的小书包来到客户楼下,掏出我的设备,准...
admin
对物联网项目的一次黑盒渗透测试 下篇
我们从上面得到了172.16.*.*的新段落,接下来我对该段落进行了WEB端口的生存性检测,发现了路由管理界面。在这里尝试弱密码和爆破也没有得到相应的结果,但是现在我们的资产收集也没有新的...
对某厂商的登录功能的渗透测试 验证码漏洞
这是对某SRC制造商某业务的登录页面的测试,文章的相关漏洞现在正在修复。提取其中思想的精髓,与大家分享。开始登录框,一般情况下,我会马上打admin/123456。假如提示信息帐户不...
对网络安全公司的一次WIFI渗透测试 上篇
随着互联网和智能设备(手机、平板电脑、智能家电、智能机器人和智能查询终端)的快速发展,传统企业信息化必然向物联网过渡。第一,会节省企业的建设和运营成本(比如部署WiFi/IP摄像头可以减少...
一次对某协会的渗透测试 暴力破解登录界面
大家好,我是小江,距离上次发表文章已经半年多了。你们志同道合的同志们,在被护网打、分手、抑云半年后,发现了自己的疲惫,重新焕发了一个21岁的年轻人在新的一年应该有的活力。新的一年写一系列新文章,希望能...
渗透测试就业方面的一些利弊分析
利益相关:毕业于信息安全专业,在安全行业工作。公司不是大工厂,但在行业内的市场份额也很高。劝不劝退自己考虑,各行各业都有利有弊,这里只讲一个行业的实际情况和自己的看法。说到黑客,外人看起来是一个高端神...
网站被入侵渗透的几个漏洞点
事实上,有许多方法可以渗透到一个站点。从开发到在线运营,一个网站需要经过许多环节和人员。任何环节或人员都可能利用弱点,造成巨大损失。常见的入侵方式如下:1.利用网站本身的漏洞。例如sql注入。下面举一...
零信任在渗透测试中如何进行?
如今,零信任不再是冷门。但大多数人对零信任的理解还停留在概念的层面,不知道零信任有什么功能,却不知道它究竟是如何解决实际问题的。事实上,零信任本身是很难落地的,著名的零信任架构BeyondCorp是谷...
智能合约DAP中存在的一些攻击手法
在智能合约中,一次性密码验证是一种常用的辅助授权技术。智慧合约所有者可以为用户地址和对应的用户密码生成身份验证散列,并将其存储在智慧合约中。针对这一攻击,攻击者在智能合约中创建了一个密码验证程序,并向...
app渗透测试之API域名的信息搜集办法
俗话说,知己知彼,百战百胜,信息收集就像战争中深入敌后的信息收集任务。在开始渗透测试之前,我们应该使用各种工具收集目标,找出目标的漏洞和弱点,然后利用那些漏洞和弱点进行攻击,这样渗透任务才能顺利完成。...