1. 内网漫游常用必备工具,反弹代理服务器:
http://zone.wooyun.org/content/1693
http://sourceforge.net/projects/mocks/
http://sourceforge.net/projects/ssocks/
py版本:
https://gist.github.com/yaonie/2490851
windows版本有HTran:
http://code.google.com/p/archive-code/source/browse/trunk/HTran/?r=7
关键是反弹代理服务器不需要root权限,所以需要重点防护这种攻击
教程
http://www.2cto.com/Article/201411/356833.html
2. sql注入工具,sqlmap,sqlmap.org/
3. burp web攻击集成工具 http://portswigger.net/burp/
使用教程
http://www.2cto.com/Article/201207/139493.html
4. hashcat http://hashcat.net/oclhashcat/
教程
http://www.shangxueba.com/jingyan/1665973.html
5. 绝大部分的内网漫游漏洞都是由于struts2的远程执行漏洞造成的,详细分析可以参考:
http://drops.wooyun.org/papers/1377
内网漫游的教程:
http://www.freebuf.com/articles/system/12182.html
实例:
http://www.bitscn.com/network/hack/201411/407215.html
6. 搜索dvr、交换机等设备专用的搜索引擎
http://www.shodanhq.com/
http://zone.wooyun.org/content/1693
http://sourceforge.net/projects/mocks/
http://sourceforge.net/projects/ssocks/
py版本:
https://gist.github.com/yaonie/2490851
windows版本有HTran:
http://code.google.com/p/archive-code/source/browse/trunk/HTran/?r=7
关键是反弹代理服务器不需要root权限,所以需要重点防护这种攻击
教程
http://www.2cto.com/Article/201411/356833.html
2. sql注入工具,sqlmap,sqlmap.org/
3. burp web攻击集成工具 http://portswigger.net/burp/
使用教程
http://www.2cto.com/Article/201207/139493.html
4. hashcat http://hashcat.net/oclhashcat/
教程
http://www.shangxueba.com/jingyan/1665973.html
5. 绝大部分的内网漫游漏洞都是由于struts2的远程执行漏洞造成的,详细分析可以参考:
http://drops.wooyun.org/papers/1377
内网漫游的教程:
http://www.freebuf.com/articles/system/12182.html
实例:
http://www.bitscn.com/network/hack/201411/407215.html
6. 搜索dvr、交换机等设备专用的搜索引擎
http://www.shodanhq.com/
6883
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
