2017年4月25日
使用WPScan破解wordpress站点密码
摘要: 我这里使用的Kali Linux,它默认安装了WPScan。在使用WPScan之前,先更新它的漏洞数据库:# wpscan –update扫描wordpress用户wpscan -–url [wordpress网址] –-enumerate u以我的网站为例:# wpscan --url http://blog.topspeedsnail.com --enumerate u注意:要用使用两个–,否... 阅读全文
posted @ 2017-04-25 09:37 罗道义 阅读(3916) 评论(0) 推荐(0) 编辑
使用sqlmap执行SQL注入攻击
摘要: sqlmap是开源的SQL注入自动攻击工具,它可以自动的探测SQL注入点并且进一步控制网站的数据库。Kali Linux默认安装了这个工具。找到潜在的攻击目标第一步是找到有SQL注入漏洞的网站。如果你没有特定攻击目标,可以使用Google搜索 php?id=1 (或php?id= + xx系医院):找到结果中的url:http://www.test.com/index.php?id=1检测是否有S... 阅读全文
posted @ 2017-04-25 09:36 罗道义 阅读(2897) 评论(0) 推荐(0) 编辑
HTTrack - 克隆任意网站
摘要: HTTrack可以克隆指定网站-把整个网站下载到本地。可以用在离线浏览上,也可以用来收集信息(甚至有网站使用隐藏的密码文件)。一些仿真度极高的伪网站(为了骗取用户密码),也是使用类似工具做的。Kali Linux默认安装了HTTrack。HTTrack帮助:# httrack --help使用示例:# httrack http://topspeedsnail.com -O /tmp/topspee... 阅读全文
posted @ 2017-04-25 09:35 罗道义 阅读(734) 评论(0) 推荐(1) 编辑
暴力破解Windows RDP(3389)
摘要: RDP是远程桌面协议。$ nmap your_targetStarting Nmap 7.01 ( https://nmap.org ) at 2016-09-20 17:29 CSTNmap scan report for ns514636.ip-192-95-xx.net (192.95.xx.xx)Host is up (0.28s latency).Not shown: 988 close... 阅读全文
posted @ 2017-04-25 09:34 罗道义 阅读(4152) 评论(0) 推荐(0) 编辑
使用pdfcrack破解PDF密码(Linux)
摘要: pdfcrack是破解PDF保护密码的Linux命令行工具。安装pdfcrackDebian系列:# apt install pdfcrack暴力破解# pdfcrack -f filename.pdf -n 6 -m 8 -c 0123456789暴力破解密码是漫长单调的过程。上面使用的参数解释:-n:密码最短多少个字符-m:密码最长多少个字符-c:使用的字符集更多选项,查看帮助:# man p... 阅读全文
posted @ 2017-04-25 09:33 罗道义 阅读(1706) 评论(0) 推荐(0) 编辑
使用Hydra通过ssh破解密码
摘要: Hydra是非常高效的网络登录破解工具,它可以对多种服务程序执行暴力破解(SSH、VNC等等)。防止这种攻击其实很容易,方法很多。以SSH为例:Ubuntu:使用Port Knocking隐藏SSH端口在Ubuntu中用Fail2Ban保护SSHCentOS 7安装使用Fail2Ban保护SSHDebian使用Fail2Ban和Tinyhoneypot增加网络安全Kail Linux有一个的GUI... 阅读全文
posted @ 2017-04-25 09:33 罗道义 阅读(762) 评论(0) 推荐(0) 编辑
使用macbook破解WPA/WPA2 wifi密码
摘要: 文本仅供学习交流。我使用的系统是macbook pro 15:安装aircrack-ng使用homebrew安装,命令:brew install aircrack-ng抓包-抓取带密码的握手包macbook自带了一个wifi工具:airport。sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Cu... 阅读全文
posted @ 2017-04-25 09:31 罗道义 阅读(12954) 评论(0) 推荐(0) 编辑
Kali Linux破解wifi密码(WEP)
摘要: WEP是无线路由器最初广泛使用的一种加密方式,这种加密方式非常容易被破解。目前很少有人使用wep加密方式,但是还是会有。建议:使用WPA/WPA2做为加密方式。抓包和“破解wpa/wpa2”方法一样,参考其中的前4步5) 加快Beacons和Data数据的收集速度和破解WPA/WPA2不同的是,它只要抓取到足够的Beacons和Data数据就可以破解,理想情况下是100000+。你可以等,也可以使... 阅读全文
posted @ 2017-04-25 09:30 罗道义 阅读(2103) 评论(0) 推荐(0) 编辑
Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)
摘要: Kali Linux能做很多事,但是它主要以渗透测试及’破解wifi密码’闻名。如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码要求:安装有Kali Linux的计算机支持监控模式的网卡,笔记本电脑一般都支持字典文件时间和耐心这种攻击需要字典文件,一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例,位于/user/share/wordli... 阅读全文
posted @ 2017-04-25 09:29 罗道义 阅读(43421) 评论(1) 推荐(3) 编辑
使用Reaver破解开启了WPS功能的wifi密码(wpa/wpa2)
摘要: 来自wikipeida:Wi-Fi保护设置(简称WPS,全称Wi-Fi Protected Setup)是一个无线网络安全标准,旨在让家庭用户使用无线网络时简化加密步骤。此标准由Wi-Fi联盟(Wi-Fi Alliance)于2006年制定。在2011年12月28日安全专家Stefan Viehbock报出此标准的一个重大安全漏洞,此漏洞允许远程攻击者使用暴力攻击在几小时内就能获取WPS的PIN码... 阅读全文
posted @ 2017-04-25 09:28 罗道义 阅读(29920) 评论(0) 推荐(0) 编辑
本站总访问量