工具介绍? ? ? ? ? ? ? ? John the Ripper ,简称 JR。 用 于 在 已 知 密文 的 情 况 下尝 试 破 解 出 明 文 的 破 解 密软件 主要 支 持 对DES、 MD5
分类:
其他好文 时间:
2018-07-13 23:17:48
阅读次数:
418
Acunetix WVS全称Acunetix Web Vulnerability Scanner,他是一个网站及服务器漏洞扫描软件。拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告,可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。 本 ...
分类:
其他好文 时间:
2018-06-29 14:17:59
阅读次数:
589
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat 后台管理的 URL 地址为 htt ...
分类:
其他好文 时间:
2018-06-29 12:11:06
阅读次数:
139
__________WEB_____________ 0x01 easiest web – phpMyAdmin Ps: 思路弱口令(root / root)登陆phpmyadmin,利用日志功能进行getshell 送分题,轻松一下 http://47.97.214.247:20001/phpmy ...
分类:
其他好文 时间:
2018-06-26 13:50:04
阅读次数:
267
声明: 本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途! 今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器,这个挺简单的.记录一下吧。 搜索引擎KeyWord: phpStudy 探针 2014 多往后翻翻。翻个几十页最 ...
分类:
Web程序 时间:
2018-06-17 21:23:11
阅读次数:
887
start xiaofeng\a.bat @echo off color 0A echo +==============================================================================+ echo + 此1433端口扫描弱口令自动传马 ... ...
分类:
其他好文 时间:
2018-06-16 17:02:05
阅读次数:
175
一、实验环境在Linux6.0以上版本上操作,并且用远程连接虚拟机rhk-2二、操作脚本1.光盘挂载mount/dev/cdrom/mnt2.创建用户和设置用户密码useraddlisipasswdlisi3.建立yum仓库cd/etc/yum.repos.d/vimaaa.repo---[aaa]---name=test---baseurl=file:///mnt---enabled=1---g
分类:
其他好文 时间:
2018-05-28 12:40:04
阅读次数:
807
摘要: 我得说明下这个东西一点都不高端,甚至看起来有点糟糕。而且用的是单线程~,因为过几天要搬家了,于是。。 环境准备 python2.7 凑合的linux 差不多的无线网卡 pywifi模块 弱口令字典 清除系统中的任何wifi连接记录(非常重要!!!) 首先,这个模块在win下有点鸡肋,作者在调 ...
分类:
编程语言 时间:
2018-05-20 18:01:24
阅读次数:
211
一、环境搭建 搜索 ,按照提示来就行 二、利用 1.找出 利用于 auxiliary/scanner/snmp/snmp_login "snmptuil软件下载" 在dos命令行下打开snmptuil开始刺探信息 使用 可以看到有个test的用户,用nmap扫描可以发现靶机开了3389,尝试弱口令登 ...
分类:
其他好文 时间:
2018-05-18 18:01:26
阅读次数:
1201
