1、背景: 当前很多HK行业设备的端口映射到公网上,其中一部分老版本设备是存在安全漏洞的,由于传统行业没有设备平台的概念,无法通过设备提示用户进行升级,导致这些存在漏洞的设备在互联网上被长期攻击和控制。 行业设备用户目前安全意识还比较低,一般都不会去主动修改HK出厂的默认弱口令,导致恶意攻击者可以利...
分类:
其他好文 时间:
2015-02-28 16:17:28
阅读次数:
185
第1章概述1.1目标一直以来,互联网的发展都是以扩张效率为主导,激烈的竞争让互联网企业不得不争分夺秒地争抢发展速度,这个时候,安全很容易被视为降低开发效率的影响因素而被忽略。弱口令指的是仅包含简单数字和字母的口令,通常认为容易被别人猜测到或被破解工具破解的口令..
分类:
其他好文 时间:
2015-01-31 13:09:39
阅读次数:
240
1.漏洞获取方法1)扫描器扫描 2)乌云 3)线上服务漏洞样例:线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件2.入侵原因1)好玩 2)拖库,目的,获得各种账号password。相同账号在其它地方的password有可能一致。3)删...
分类:
Web程序 时间:
2014-10-13 21:43:57
阅读次数:
243
转自51CTO,先摘录一些我认为比较精彩的部分。全文在下面噢~~~猪猪侠: 就如果研究用户密码设置规则的话就得上大数据,这里我们搜集了10亿条用户和用户密码,我们得出了这个东西,我们利用大数据,统计出了100多个使用的最多的弱口令,标红色的是Top10,中国是使用英语较少的国家,我们可以看到前...
分类:
其他好文 时间:
2014-09-24 20:11:37
阅读次数:
1257
msf>db_connect-y/opt/metasploit/apps/pro/ui/config/database.ymlmsf连接数据库[*]Rebuildingthemodulecacheinthebackground...msf>db_status查看数据库连接状态[*]postgresqlconnectedtomsf3msf>useauxiliary/scanner/mysql/mysql_login加载扫描模块msfauxiliary(m..
分类:
数据库 时间:
2014-09-01 19:44:23
阅读次数:
1082
越狱后,你的IOS设备就拥有了完全的权限,你可以任意安装任意的软件,但是也存在一定的风险,因为默认的root密码使用同一种越狱工具后是一样的,在互联网病毒肆虐的今天,这种弱口令是很不安全的。下面,我们就要介绍修改iPhone默认的root密码。一、为什么要修改root密码因为以后要安装很多的管理软件...
分类:
其他好文 时间:
2014-08-19 20:35:05
阅读次数:
171
公司弱口令一直没有杜绝掉,很多时候都需要安全部门定期扫描,发现弱口令,责令运维去修改弱口令今天推荐一款比较不错的工具hydra和medusa这两款都是kali和bt自带的hydra很奇怪,功能一直无法实现,重点介绍medusa用法很简单medusa-hip-uuser-Ppassword-Mssh/ftp/telnet/http支..
分类:
其他好文 时间:
2014-07-23 13:44:27
阅读次数:
259
1.漏洞获取方法
1)扫描器扫描 2)乌云 3)线上服务漏洞
例子:
线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件
2.入侵原因
1)好玩 2)拖库,目的,获得各种账号密码。同样账号在其他地方的密码有可能一致。
3)删文章,挂黑链,不正当竞争攻击
3.常见漏洞
1)sql注入 2)xss
4.一些获...
分类:
Web程序 时间:
2014-05-25 02:00:10
阅读次数:
272