摘要:
项目需要使用openVAS 安装步骤 我这里使用的是Ubuntu最新版,因为Ubuntu和debian可通过官网仓库进行安装,因改名为gvm 后续直接上操作 #安装 sudo apt install gvm -y #初始化(可能时间比较长,台会去下载数据库) sudo gvm-setup # 开机自 阅读全文
摘要:
import openpyxl import re # 加载Excel文件 workbook = openpyxl.load_workbook('ICS.xlsx') sheet = workbook.active # 遍历A列 for row in sheet.iter_rows(min_col= 阅读全文
摘要:
docker pull xiaomimi8/docker-awvs-14.7.220401065 docker run -it -d -p 13443:13443 xiaomimi8/docker-awvs-14.7.220401065 账号密码 账号:admin@admin.com 密码:Admi 阅读全文
摘要:
读取文件 with open('1.list', "r", encoding='UTF-8') as f: line = [i for i in f.readlines()] for i in line: ip=i.strip('\n') scan(ip) 阅读全文
摘要:
IP Camera身份认证绕过漏洞 漏洞介绍 海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。 漏洞编号CVE-2017-7921 利用脚本 不多解释,直接上大佬们的脚本 https://github.com/JrDw0 阅读全文
摘要:
相关企业已修复漏洞,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为 通过本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责! 系统介绍 DSS是大华的监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联 阅读全文
摘要:
HFish搜索方式 fofa搜索 app="HFish-扩展企业安全测试主动诱导型开源蜜罐框架系统" 利用过程分析 默认的官方部署的系统存在使用默认的KEY情况,在默认生成的蜜罐网站中存在的sec_key,可以直接进行获取相关的数据 `function report() { var login_fi 阅读全文
摘要:
脚本主要为Nmap Script,现阶段引用的工具或脚本等均来自于互联网收集,相关脚本会不断的进行更新,如果大家发现更好的脚本,欢迎联系我进行添加。 下载地址:https://github.com/icssec/ICS_Tools 目前支持的设备协议如下: 脚本名设备端口 atg-info.nse 阅读全文
