分类 渗透测试 下的文章

0x00 前言天下武功,唯快不破。但在密码学中则不同。算法越快,越容易破。0x01 暴力破解密码破解(严格地说应该是账号口令的破解),就是把散列值还原成明文口令。这貌似有不少方法,但事实上都得走一条路:暴力穷举。(也许你会说还可以查表,瞬间就出结果。虽然查表不用穷举,但表的制造过程仍然需要。查表只是将穷举提前了而已)因为散列计算是单向的,是不可逆的,所以只能穷举。穷举的原理很简单。只.......

自动报警的密码曾有传言,在 ATM 机上密码倒着输会自动报警。且不论真实性,就这想法还是有点意思的。首先,也是最重要的,输入了这个反密码仍能取钱,这满足了劫匪的目的。但同时已悄悄的报警,想必也逃不远了。其次,这无需引入一个额外的报警密码。多一个就会提升复杂度,增加记错的可能。最后,即使平时输错,那么正好输成这个报警码的概率也是很低的。(12321 这种回文暂不考虑)于是密码除了可以用.......

内容欺骗漏洞是指攻击者可以通过修改网页源代码,让访问者觉得是该功能或者该站点是可信合法的,来达到欺骗用户的目的。内容欺骗往往利用web服务的用户和组织之间建立的信任关系,意图是欺骗用户,达到钓鱼获取用户敏感信息的目的。OWASP也将也被称为内容注射或者虚拟污损,内容欺骗漏洞攻击一般是和社会工程学配合使用,这种攻击是通过利用基于代码的脆弱性和用户的信赖。在某些情况下,攻击者利用该漏洞可.......

Accept-Encoding 和 Content-Encoding 是 HTTP 中用来对「采用何种编码格式传输正文」进行协定的一对头部字段。它的工作原理是这样:浏览器发送请求时,通过 Accept-Encoding 带上自己支持的内容编码格式列表;服务端从中挑选一种用来对正文进行编码,并通过 Content-Encoding 响应头指明选定的格式;浏览器拿到响应正文后,依据 Co.......

网上有不少IP地理位置查询的API,像ip-api.com,但为了避免造成查询服务超载,都限制了查询数,所以最好的办法还是将IP地理库下载到本地,然后进行查询。而其中IP地理库会按精确程度(其实就是更新是否及时)进行收费,当然也会好心的开放一下不用收费但没有那么准确的数据库以下介绍利用maxMind提供的免费的IP地理库来定位IP的地理位置一、GeoIP的使用第一步:安装geoipl.......

0x00 前言分享个中间人攻击姿势,屡试不爽。0x01 原理传统 cookie 嗅探,只能获得用户主动访问的站点。不访问就抓不到,效率很低。如果流量可控,不如在用户访问的页面中注入一个脚本。通过脚本,就可以请求任意站点:new Image().src = 'http://anyhost' 因为请求头部会带上 cookie,所以能把任意站点的 cookie 骗上流量,让中间人拿到。0x.......

本文向大家介绍,在使用python过程中遇到的一些奇技淫巧控制台操作控制台不闪退os.system('pause') 获取控制台大小rows, columns = os.popen('stty size', 'r').read().split() 输入输出控制解决输入提示中文乱码问题raw_input(unicode('请输入文字','utf-8').encode('gbk')) 格.......

PyCmd使用  我这里准备了2个靶机,分别装有php与jsp的运行环境,用来模拟真实的网站服务器。为了方便,我已经把服务端木马程序放到了服务器网站目录下:php网站木马地址:http://10.0.3.13/test/p.phpjsp网站木马地址:http://192.168.10.149:8080/Test/1.jsp此时,运行PyCmd.py程序:python PyCmd.py.......

在渗透测试过程中,经常会遇到一种状况:获取到了目标服务器的shell,需要进一步开展内网渗透,然而由于各种原因无法远程登录服务器,此时内网渗透往往很难开展。使用方法[HELP] PyShell.exe [-listen(-slave)] [ip] [port] #绿色免环境版 [HELP] python PyShell.py [-listen(-slave)] [i.......

需要用到csc.exe,与InstallUtil.execsc.exe是微软.NET Framework 中的C#语言编译器InstallUtil.exe是安装Windows服务工具关于两个文件默认安装位置:(注意x32,x64区别)C:\Windows\Microsoft.NET\Framework\ C:\Windows\Microsoft.NET\Framework64\ .......

渗透测试平台类:Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-toolkit) 主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。Cobaltstrike,目前来说最好用的针对windows的渗透平台,也是目前最牛逼的APT协同工作平台。扩展性.......