- 博客(12)
- 收藏
- 关注
RSS订阅原创 谷安学习kali密码破解CUPP(cewl)使用技巧
CUPP:Common User Password Profilercupp.py: 强大的字典生成脚本。它是一款用Python语言写成的可交互性的字典生成脚本。尤其适合社会工程学,当你收集到目标的具体信息后,你就可以通过这个脚本来智能化生成关于目标的字典。cupp源码可以从https://github.com/Mebus/cupp.git下载,如果你的系统中预安装了Git(一般os
2016-04-30 15:27:26
12199
转载 ARP断网攻击和欺骗实现 kali
ARP(Address Resolution Protocol),中文解释为地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。ARP大致工作流程如下:主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址。收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节
2016-04-30 14:50:01
25047
8
原创 谷安kali密码破解小结(crunch字典生成)
密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集);第二种是基于字典暴力破解(主流)在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlist/usr/share/wfuzz/wordlist/usr/share/seclists,有一个password第三种是键盘空间字符爆破全键盘空间字符部分键盘空间字符
2016-04-28 21:12:09
20947
原创 谷安学习google及shodan搜索小谈
google hack 地址,汇总了很多的搜索语法:https://www.exploit-db.com/google-hacking-database/Google语法先举个栗子:+充值-支付 这个的意思就是说搜索带有充值关键字但是不带支付关键字的网页;再举个栗子:支付 充值 ,支付和充值之间有一个空格,也就是说,搜索带有支付或者充值,或者带有支付和充值的;加双引号可以
2016-04-28 08:52:41
1824
原创 手动漏洞挖掘-SQL注入小谈
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。服务器端程序将用户输入参数做为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数
2016-04-25 20:53:14
7690
1
原创 kali无线网卡选购 无线技术概念
Wiphy phy0 max # scan SSIDs: 4 max scan IEs length: 2285 bytes Retry short limit: 7 Retry long limit: 4 Coverage class: 0 (up to 0m) Device supports RSN-IBSS. Suppor
2016-04-22 07:47:05
13500
2
转载 Kali nslookup命令详解
Ping指令只是一个检查网络联通情况的命令,虽然在输入的参数是域名的情况下会通过DNS进行查询,但是它只能查询A类型和CNAME类型的记录,而且只会告诉你域名是否存在,其他的信息一概欠奉。所以如果你需要对DNS的故障进行排错就必须熟练另一个更强大的工具nslookup。这个命令可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。 查询IP地址 n
2016-04-19 21:22:26
5570
原创 kali 被动信息收集
要点1:公开渠道可以获得的信息要点2:与目标系统不产生直接交互要点3:尽量避免留下一切痕迹要点4:美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf北大西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html信息收集的方式可以分为两种:主动和被动。主动的
2016-04-19 20:05:00
3201
原创 Yahoo军规 (慕课课程小结)Yslow
第一条、尽可能的减少 HTTP 的请求数 (Make Fewer HTTP Requests )什么是htpp请求?官方解释是是指从客户端到服务器端的请求消息。包括:消息首行中,对资源的请求方法、资源的标识符及使用的协议。我的个人理解是当我们打开网站时,我们所看到的文字,图片,多媒体等等,这一切内容,都是从服务器获取的,每一个内容的获取,就是一个HTTP请求。http请求是
2016-04-17 20:23:35
616
转载 Kali 强大的抓包工具 WIRESHARK
Wireshark(前称Ethereal)是一个网络抓包嗅探协议分析软件。网络封包分析软件的功能是撷(xié)取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP10(Libpcap9)作为接口,直接与网卡进行数据报文交换.除此之外,还有解码能力的功能。抓包引擎Libpcap9--LinuxWinpcap--Windows图1、wireshar
2016-04-17 10:30:23
31072
1
原创 Kali 网络工具“瑞士军刀”NetCat
netcat能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。Linux netcat 命令实例: 1,端口
2016-04-16 19:00:34
3993
1
原创 HTTP协议基础(渗透基础:状态码,cookie,session)
明文 无内建的机密性安全机制 嗅探或者代理截断可产看全部明文信息 https只能提高传输层安全(但截断代理一样可以实现中间人攻击)
2016-04-15 19:10:13
2364
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人