分类 渗透测试 下的文章

0x01 hashcat在线hash解密网站(基本上常用的一些hash类型它都支持):https://verifier.insidepro.com https://cmd5.com 一款帮我们大概识别hash类型的小脚本:hash-identifier 执行执行,而后把要识别的hash粘进去回车即可 注意,必须提前安装好对应的显卡驱动(AMD/英伟达根据自己实际选择),然后下载oc.......

0x01首先,我们先来简单思考下,当你面对一台 ftp 时,到底能做些什么挖0day,抱歉,并不在今天的讨论范畴 ^_^允许匿名可写,直接上传webshell,一般极小的个人站才有可能,ftp目录即网站目录允许匿名下载,造成的敏感文件信息泄露爆破,亦可造成敏感配置泄露嗅探,搜集各种明文账号密码,然后再拿着这些账号密码,去撞目标的其它入口,或以此进行进一步的内网渗透提权,linux平台.......