撞库渗透某安全论坛过程

1 个月前 文章归档 33

撞库渗透某安全论坛过程

目标站:www.du-r.cn

 判断应该是猫儿主机,本来想通过社工客服去渗透,但是主机的客服半天不答复。

bbs.du-r.cn应该discuz的,版本也比较新 ,只能通过知道管理员密码来渗透。

 

先找老司机库查下密码,找到了一个 通过QQ群找到一个小号

然后丢猜密码去分析,然后丢爆破

 

 

再用UC改管理员密码

 


进到后台  通过插件getshell

 

如何防范:

弱口令是个很严重的问题,方便了自己也方便了黑客攻击。不容忽视。

弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。

 

 

“IT同路人”微信公众号

投稿邮箱:[email protected]

 

工欲善其事,必先利其器。

推荐阅读:

收藏
Post a comment

最新评论

最新文章

标签

社会工程学 (31) clash (14) 猜密码 (14) 对话聊天 (13) AI人工智能 (13) AI (12) 俺的招聘经验 (7) wooyun (5) 大圣文本查询器 (4) web渗透测试 (2) 贴吧工具 (2) 劳东燕老师 (2) 海上钢琴师 (1) 太阳之下 (1) 匿名免登录在线AIchat (1) 逃离乌托邦 (1) CDN官方 (1) RFID无线射频安全 (1) 熊猫哥博客 (1)

分类

powered by 留言建議
臺灣ICP000000001 sitemap
注册用户:24 人|今日活跃:0 人|今日更新:0 篇|本站已有13801人访问|今日有565人访问|您的IP为:216.73.216.0
qrcode

歡迎關註,獲取最新資源