摘要: JTR破解密码测试效果john –wordlist=password.lst –rules –stdout | grep -i Password123破解调用john –wordlist=pass.list ... 阅读全文
posted @ 2019-03-12 22:24 micr067 阅读(287) 评论(0) 推荐(0) 编辑
摘要: WPA PSK攻击只有一种密码破解方法WPA不存在WEP的弱点只能暴力破解CPU资源时间字典质量网上共享的字典泄露密码地区电话号码段Crunch生成字典kali中自带的字典文件WPA PSK攻击PSK破解过程... 阅读全文
posted @ 2019-03-12 22:23 micr067 阅读(193) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2019-03-12 22:21 micr067 阅读(97) 评论(0) 推荐(0) 编辑
摘要: 密钥交换无线网络设计用于一组无线设备通信关联到同一AP的设备共享无线信道单播、广播、组播安全特性要求不同单播通信需要单独密钥加密通信双方流量pairwise key: 对偶密钥 (PTK)组播通信需要信任域内... 阅读全文
posted @ 2019-03-12 22:18 micr067 阅读(255) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2019-03-12 22:15 micr067 阅读(100) 评论(0) 推荐(0) 编辑
摘要: MSFMetasploit FrameWork MSF渗透测试攻击框架metasploit v4.14.10-dev开发版是免费的,自动集成在kali 里正式版是收费的https://www.metasplo... 阅读全文
posted @ 2019-03-12 22:14 micr067 阅读(354) 评论(0) 推荐(0) 编辑
摘要: 本地提权已实现本地权限账号登录远程溢出直接获得账号密码系统账号之间的权限隔离操作系统安全的基础用户空间 user内核空间 system系统账号用户账号登陆时获取权限密码服务账号无需用户登录已在后台启动服务Wi... 阅读全文
posted @ 2019-03-12 22:05 micr067 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 启动一个文本文件tasklist查看进程列表可以看到notepad.exe正在后台运行procdump -ma notepad.exe notepad.dmp-m memory-a all意思就是将和note... 阅读全文
posted @ 2019-03-12 22:01 micr067 阅读(75) 评论(0) 推荐(0) 编辑
摘要: 电子取证使用dumpit工具将计算机内存镜像保存。并生成raw文件格式文件。检测镜像文件基本信息volatility -f 2008.raw imageinfo检测进程列表及物理内存位置volatility ... 阅读全文
posted @ 2019-03-12 20:24 micr067 阅读(153) 评论(0) 推荐(0) 编辑
摘要: 原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。工具:调试工具:edb;###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势实验对象:crossf... 阅读全文
posted @ 2019-03-12 20:21 micr067 阅读(168) 评论(0) 推荐(0) 编辑