0x00 snmp协议简介snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也...
分类:
其他好文 时间:
2015-05-07 21:40:42
阅读次数:
177
http://RtxServerIp:8012/userlist.php#泄漏公司所有rtx用户http://RtxServerIp:8012/getmobile.cgi?receiver=#泄漏用户手机号http://RtxServerIp:8012/check.php#验证弱口令此脚本只是用于抓取用户信息#-*-coding=utf-8-*-
#date:2015年5月5日
#author:sanr
#rtxhack
importre..
分类:
其他好文 时间:
2015-05-05 12:47:38
阅读次数:
156
1.介绍 cupp.py: 强大的字典生成脚本。它是一款用python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典。 认证的最常用格式就是用户名和密码的组合。如果这两项都与存储的用户和密码相匹配的话就允许连接。密码强度是用来衡量通过密码技术和字典自动检测来猜测或者破解密码的难易程度。 弱密码可能会比较短或者仅仅...
分类:
其他好文 时间:
2015-04-27 21:56:36
阅读次数:
489
好消息,博主提供网站安全检查服务啦!
担心你的网站被黑吗?
个人网站、企业网站、P2P金融网站,来找我吧!给我一个网址,我就可以告诉你你的网站安全性如何,是否存在SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等!你的网站是否已经被挂马了我都知道哦~~
需要检查你的网站安全性的朋友,可以联系萌萌哒的博...
分类:
Web程序 时间:
2015-04-09 12:00:16
阅读次数:
148
因为在很多时候的内网扫描里面没有授权的WIN的好用的,稍微小点的弱口令扫描器(生成报告,多种服务),编译成了插件,再自己弄了个MONGODB的扫描插件用着。X-SCAN加载以后:MONGODB.plug:MYSQL.plug:扫描:X-SCAN Scan Plugs1、MYSQL弱口令扫描2、MON...
分类:
数据库 时间:
2015-03-30 11:16:41
阅读次数:
752
为了减少软件扫描ssh登陆 还是用这个比较好点 默认端口号22 也要改 登陆密码也不要使用 弱口令 123456 这样的DescriptionDenyHosts is a python program that automatically blocks ssh attacks by adding e...
分类:
其他好文 时间:
2015-03-28 16:55:22
阅读次数:
1510
21ftp主要看是否支持匿名,也可以跑弱口令 80web常见web漏洞以及是否为一些管理后台443openssl心脏滴血以及一些web漏洞测试873rsync主要看是否支持匿名,也可以跑弱口令2601,2604 zebra路由,默认密码zebra3128 squid代理默认端口,如果没设置口令很可能...
分类:
其他好文 时间:
2015-03-13 12:35:07
阅读次数:
397
如果你的Zabbix的Admin口令太弱或者使用了默认口令(Admin/zabbix),而被黑客破解了口令的话,Zabbix服务器在黑客面前就已经毫无抵抗力了。黑客可以创建“system.run[command,<mode>]”监控项执行命令,甚至获取服务器shell,获取root权限。先介绍下“system.run[comman..
分类:
系统相关 时间:
2015-03-06 19:18:16
阅读次数:
303
下面是六大数据库攻击: 1.强力(或非强力)破解弱口令或默认的用户名及口令 2.特权提升 3.利用未用的和不需要的数据库服务和和功能中的漏洞 4.针对未打补丁的数据库漏洞 5.SQL注入 6.窃取备份(未加密)的磁带 下面分别分析一下: 1.对弱口令或默认用户名/口令的破解...
分类:
数据库 时间:
2015-03-04 14:32:37
阅读次数:
325
