需求:公司需要对主机进行弱口令整改,所有主机已经修改了密码,但是以防有主机没有被修改,需要测试主机的密码是多少。因为常用的密码就是123所以就想用123去测试所有的主机,看看那些主机密码没有被修改。工具:medusa2.0步骤:首先先配置epel源,然后直接yuminstallmedusa-y..
分类:
其他好文 时间:
2017-10-11 01:00:19
阅读次数:
214
第四关:告诉你了flang是5位数 开始看到有点懵 于是不要脸的看源码 burp跑弱口令 ...
分类:
其他好文 时间:
2017-10-01 15:15:07
阅读次数:
140
之前的工作中,有段时间就是在找内网中存在弱口令的摄像头,为此还写了个小工具来测试,省去了人工的麻烦.今天忽然想起来,将小工具改进一下何不将工具改良一下以适应更多品牌的摄像头.找了一圈,发现代码在前东家的电脑里.而现在也没有那么大批量需要检测的需求了.哎?何不看看互联网上连接的摄像头,是不是弱口令也那 ...
分类:
其他好文 时间:
2017-09-16 01:12:14
阅读次数:
305
本文写的是一次曲折的拿北大青鸟某地方学校网站shell的过程。 之前也曾拿过一个北大青鸟某网站的文章,我再次萌生了我个北大青鸟的网站练练手的想法。其实以前我也尝试过检测了几个北大青鸟地方学校的网站,简单看了下没有注入漏洞没有弱口令就放弃了。看了文章拿站的过程,方法并不难,所以我也决定找个网站来练练手 ...
分类:
Web程序 时间:
2017-09-13 13:10:51
阅读次数:
239
信息收集决定攻击面和攻击方式: 攻击面:子站,端口,C段,同服等 方式:审计,弱口令,web等 途径:搜索引擎,网盘,exif+社工等等 信息收集和渗透测试是互相促进,贯彻整个渗透过程。 Shadon:针对端口服务比较准确 在线端口扫描器: http://www.t1shopper.com/tool ...
分类:
其他好文 时间:
2017-09-09 13:06:25
阅读次数:
295
1.什么是linux? Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定 ...
分类:
系统相关 时间:
2017-09-02 18:05:44
阅读次数:
295
在渗透测试中,这里主要说的是linux系统,我们经常遇到任意文件下载或读取,以及命令执行等,但是命令执行有些时候并没有交互式的,我们想添加账号和密码就会很困难,所以这时我们就可以读取shadow文件,将内容保存到本地,然后使用john来进行破解,从而可使用系统中的账号进行..
分类:
其他好文 时间:
2017-08-19 23:43:42
阅读次数:
903
恢复内容开始 暴库 下载漏洞 site:cracer.com inurl:down.asp(php等) 后台密码爆破: 得到后台之后弱口令猜解: 常见初始密码弱口令: admin、admin888、admin123、123456、111/123/111111等 逻辑万能密钥: ‘or’='or' A ...
分类:
其他好文 时间:
2017-07-31 23:25:42
阅读次数:
212
本章内容主要包括: 基本信息收集 网站后台查找 CDN绕过方法 1、信息收集 域名信息收集 使用layer可扫到子域名,使用时把www去掉 知道ip可用御剑查域名也可以查C段 查旁站 2、敏感目录 搜集敏感目录搜集信息 robots.txt:判断CMS 后台目录:弱口令,万能密码,爆破 安装包:获取 ...
分类:
其他好文 时间:
2017-07-22 18:19:25
阅读次数:
329
