最新消息:

标签:爆破

在多GPU系统上使用hashcat进行密码破解
原创翻译

在多GPU系统上使用hashcat进行密码破解

Eternal 5年前 (2019-05-14) 33515浏览 1评论

就在几天前我针对Linux服务器池做了一次渗透测试,在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限,然后我就能够完全的控制这台服务器。而对于...

Altdns:运用置换扫描技术的子域发现工具
安全工具

Altdns:运用置换扫描技术的子域发现工具

Eternal 6年前 (2018-02-25) 29617浏览 0评论

Altdns是一款运用置换扫描技术的子域发现工具,它可以帮助我们查找与某些排列或替换匹配的子域。AltDNS接受可能存在于域下的子域中的单词(例如测试,开发,分期),以及获取你知道的子域列表。 使用者只需提供两个输入列表,altdns就可以为我们生成...

登录暴力破解 | 逆向笔记(一)
逆向工程

登录暴力破解 | 逆向笔记(一)

demon 7年前 (2017-10-01) 32723浏览 1评论

这段时间ONDragon在群中了做了个有关逆向的公开课讲座,觉得蛮受用的。所以决定和大家分享下我的学习思路,同时也算是给自己做个笔记。 1.源代码 #include <stdio.h> #include <windows.h>...

如何使用Ruby构建FTP密码破解器
安全工具

如何使用Ruby构建FTP密码破解器

Eternal 7年前 (2017-04-07) 30453浏览 1评论

这篇文章我将带大家利用Ruby,来构建我们自己的FTP密码破解器。并希望通过这个例子,让大家明白暴力攻击的概念及其重要性。好了话不多说,下面让我们开始吧! 何为暴力攻击? 暴力攻击这个词,其实对于许多安全圈的小伙伴来说都并不陌生,可谓是简单粗暴。但对...

内网渗透思路整理与工具使用
内网渗透

内网渗透思路整理与工具使用

Eternal 7年前 (2017-04-05) 24454浏览 1评论

作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...

龙翔,我终于找到你了
社会工程学

龙翔,我终于找到你了

Eternal 7年前 (2017-02-13) 7973浏览 1评论

00×1 故事的起因 晴姑娘今天硬要转钱给我,其实也没有花多少钱啦~原因是:托我的学弟妹在台湾买点小东西。她骗我点了红包之后,我给她转账她不收不收不收… 于是无奈之下转了她的支付宝~~ 结果破手机卡了下,又开通了小额免支付..第一次转账的时...

针对 TP link WR841N 路由器的一次渗透
Kali Linux

针对 TP link WR841N 路由器的一次渗透

Eternal 7年前 (2016-11-23) 33726浏览 1评论

翻译:secist 前言 在这篇文章中,我将会向你展示如何破解TP Link WR841N路由器无线密码。这款 TP Link路由器外壳上有8个字符的PIN码并默认支持WPS PIN作为WiFi密码。基于以上特点,我将尝试以下技术来破解TP Li...

关于Nmap的简单爆破
Kali Linux

关于Nmap的简单爆破

Eternal 8年前 (2016-10-18) 14278浏览 0评论

首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些: nmap 192.168.30.128 可以看到,目标服务器开放了众多的服务端口! 下面我们来对其 SMB 服务进行一个简单爆破: nmap -p445 –scrip...



合作伙伴