scrapy pymssql mssql弱口令扫描[https://pypi.python.org/pypi/MySQL-python/1.2.5 windows 直接运行exe就可以了 ] MySQLdb mysql弱口令扫描[https://pypi.python.org/pypi/pymssq ...
分类:
编程语言 时间:
2016-06-05 13:43:53
阅读次数:
311
theharvester与hydra的结合使用进行邮箱爆破。 首先说一下theharvester是对邮箱进行信息收集的工具。 hydra是对弱口令爆破的工具。 爆破流程: 1.找到目标网站,用theharvester对域名进行信息收集,返回的结果是带有邮箱的子域名,然后用awk对子域名处理,只要邮箱 ...
分类:
其他好文 时间:
2016-06-03 22:51:23
阅读次数:
1167
1、删除默认登录后台 如果不需要通过web来部署应用,删除默认管理后台 1.1、问题确认 1 2 3 4 5 6 Tomcat的默认后台地址为:http://域名:端口/manager/html.进入之后弹出登陆对话框,Tomcat默认的用户名admin,密码为空。 Tomcat的一些弱口令: to ...
分类:
其他好文 时间:
2016-05-31 12:19:55
阅读次数:
177
王讲师教学总结: nginx 反向代理 解析漏洞 redis 未授权访问 DNS 域传送漏洞 rsync 漏洞利用 ? ssh 免密码登录 ? zmap nmap 扫描 进行筛选? masscan hydra 密码爆破 thehaversc 信息搜集 弱口令爆破与原理 还有一些其他扫描工具 kali ...
分类:
系统相关 时间:
2016-05-29 23:09:44
阅读次数:
1096
1.添加yum及更新系统a.更新设置:echo"03**6yum-yupdate">>/var/spool/cron/rootb.添加repo源也叫yum源添加国内mirrors,提速:cd/etc/yum.repos.d/mv./*/root/wgethttp://mirrors.aliyun.com/repo/Centos-6.repo##下载阿里云yum源yummakecache##生成缓存yumcleanall##清..
分类:
系统相关 时间:
2016-05-15 19:52:39
阅读次数:
2244
(1) nmap --script=auth 192.168.137.*
负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令
(2)nmap --script=brute 192.168.137.*
提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解
(3)nmap --script=default 192.168.13...
分类:
其他好文 时间:
2016-05-11 07:28:15
阅读次数:
258
1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置filter来过滤掉无效用 ...
分类:
编程语言 时间:
2016-05-03 14:05:38
阅读次数:
209
使用Burpsuite爆破弱口令教工号 发表于 2015-11-18 | 分类于 Burpsuite | 1条评论 | 26次阅读 准备 所谓工欲善其事,必先利其器,首先当然是要下载一个Burpsuite,你可以baidu,google找一个破解版的,当然也可以用kali系统自带的,不过kali系统 ...
分类:
其他好文 时间:
2016-04-26 08:22:30
阅读次数:
197
弱口令攻击三部曲 1、 手动,经验攻击 2、 工具,弱密码破解 3、 工具,彩虹表破解 对于第1种,大家就手动敲吧 遇到主机:administrator/123456,administrator /abcd-1234,guest/guest,root/root 遇到web后台:admin/admin ...
分类:
其他好文 时间:
2016-04-20 17:51:00
阅读次数:
742
最近公司对项目安全方面的问题很是重视,进行了多次各种安全漏洞的扫描,于是乎就扫到了mongodb弱口令的问题。
在项目部署初期,因为大家对这个都不是特别重视,大概是因为觉得反正是内网项目吧,所以mongodb数据库的用户名和密码就都是admin。
这次扫到弱口令之后,要求解决这个问题,于是任务便分到了我的头上。
遵循强口令的标准,我把admin改成了由大写字母、小写字母、数...
分类:
数据库 时间:
2016-04-19 12:20:25
阅读次数:
241
