黑客技术提高

最新推荐文章于 2021-05-30 06:20:47 发布
最新推荐文章于 2021-05-30 06:20:47 发布
阅读量2.8k 收藏 7
点赞数
分类专栏: 黑客 文章标签: 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcc526/article/details/13295553
版权

一.远程口令猜解

         流行与常用的工具包括Legion,enum,SMBGrind,NTScan.国内比较流行XScan

         远程桌面 3389 端口常用猜解TSGrinder,Brutik,Fast RDP Brute,DUBrute

         MS SQL 1433端口 1434 端口 使用sqlbf,Auto-SQL

        Cain and Abel 是目前功能最为全面的口令破解工具,支持FTP,HTTP,POP,SMTP的口令破解与窃听。

        John the Ripper,支持Unix/Linux

       防范尽量关闭不必要的服务,如TCP 139/445的SMB服务,TCP 135 WMI服务

      Brutus,支持HTTP,POP3,FTP,SMB,telnet,IMAP,长时间不更新

      THC Hydra ,支持超过30多种网络协议,

       

二.Windows著名安全漏洞

NetBIOS名字服务 UDP 137 NetBIOS 名字冲突漏洞MS00-047 MS03-034

NetBIOS 会话服务 TCP 139 SMB数据包非法长度处理不当漏洞 Win7/Server 2008 远程拒绝服务

MSRPC TCP/UDP 135 RPC-DCOM接口缓冲区漏洞 MS03-026 冲击波

SMB远程代码执行漏洞MS10-054,MS10-012,MS09-050,MS09-001,MS08-068,MS08-063,MS05-011

MSRPC漏洞 MS10-061,MS09-064,MS09-022,MS08-067,MS07-029,MS06-070,MS06-040,MS06-025

,MS06-035,MS06-018,MS05-047,MS05-039,MS04-031,MS04-011,MS04-007,MS03-049


IIS漏洞  MS10-065,MS10-040,MS09-070,MS09-053,MS08-062,MS08-006

MSSQL 漏洞 MS02-039,

MS03-014 CHM网马

MS04-040 IceFox

MS06-014 06014网马

MS07-017 ANI网马
MS09-043 Office 网马

MS10-002/018 极光行动

网页木马漏洞

MS10-018

MS10-002

MS09-043

MS09-032

MS08-054

三.Linux著名安全漏洞

CVE-2010-4161 RHEL 存在于所有内核版本v2.6.37之前

CVE-2009-065 Chunk远程缓冲区溢出

CVE-2006-3747 Apache 溢出漏洞

CVE-2009-4484 MySQL溢出

CVE-2010-4221 ProFTPD

CVE-2010-2063 Samba

CVE-2009-1490 SendMail

CVE-2006-3747 Apache

CVE-2010-3765 Firefox

CVE-2009-0778 Linux 内核路由模式

CVE-2007-3642 Linux netfilter

CVE-2007-149 Linux ntefilter

CVE-2007-3798 tcpdump

CVE-2010-0304 Wireshark

CVE-2006-5276 Snort

CVE-2008-1804 Snort



wcc526
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql yassl getname_CVE-2009-4484 MySQL yaSSL TaoCrypt的src/asn.cpp CertDecoder::GetName函数多个栈缓冲区溢出漏洞-...
weixin_31414515的博客
01-27 332
### $Id: mysql_yassl_getname.rb 9179 2010-04-30 08:40:19Z jduck $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the M...
WinXP安全漏洞知多少
CNssy Blog
01-01 2763
作者:李红    转自:ezIT编者按:Windows XP过去曾被认为“最安全”,可如今发现的XP漏洞是越来越多,利用漏洞实施攻击的病毒也层出不穷,例如去年闹得沸沸扬的冲击波,今年则流行震荡波。现在微软每个月都会在网上发布安全公告,免费提供一些补丁,建议你及时给操作系统打打补丁、更新系统,以便堵上各种安全漏洞。下面就让我们来看看WinXP究竟有哪些严重的安全漏洞……文章导引:一、任务
CVE-2006-3747:有关我在CVE-2006-3747上的咨询的信息(Apache mod_rewrite LDAP一次性缓存溢出)。当时,这是第一个公开工作的漏洞利用
05-05
有关我的bugtraq发布和CVE-2006-3747的第一个有效漏洞利用的文件(Apache mod_rewrite LDAP一次缓存溢出)。 ( ) POC / Exploit的公开发布日期:2006-08-20 作者:Jacobo Avariento Gimeno CVE ID:CVE-2006-3747 Bugtraq ID:19204 CERT咨询:VU#395412 严重程度:高 CVSS v2基本得分:7.6高(AV:N / AC:H / Au:N / C:C / I:C / A:C) 介绍 2006年7月28日,Mark Dowd(McAfee Avert Labs)向bugtraq邮件列表报告了在mod_rewrite apache模块中发现的漏洞。 易受攻击的函数是escape_absolute_uri(),仅当mod_rewrite处理LDAP URL
蜜罐
热门推荐
xumesang的专栏
03-01 1万+
原文章:点击打开链接 本文主要讨论蜜罐和蜜罐网络,以及如何使用它们保护真实的系统,我们称之为这个系统为MHN(Modern Honey Network,现代蜜网),它可以快速部署、使用,也能够快速的从节点收集数据。 一、什么是蜜罐 蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征: 1 其中重要的一点机器是虚假的,攻击者需要花费
[学习笔记]渗透测试metasploit
11-22 136
1、渗透成功后,在meterpreter命令行,需要使用如下命令切换当前目录。更多信息,可以参考: meterpreter > pwd C:\ meterpreter > cd /"Program Files"/"Internet Explorer"  清回顾一下使用metasploit开展MS04-007漏洞的利用过程。简要叙述步骤。 未完待续。 ...
增长黑客
CQUPTCMJ的博客
08-27 2054
增长黑客1.增长黑客什么是增长黑客?通常指的是一群既了解技术,又深谙用户心理,擅长发挥创意,绕过限制,通过低成本的手段解决初创公司产品早期的增长问题,他们以数组驱动营销,以市场指导产品,通过技术化手段贯彻增长目标的人。在外行人眼里,他们就像是极客、发明家和广告狂人的混合体。再通俗一点形容,他们的职责接近于专门为初创公司设立的市场推广部门,因为很少有用于营销的大笔经费,所以更多的是将注意力聚焦在产品策
Windows黑客技术揭秘与攻防 C语言篇
04-18
Windows 黑客技术揭秘与攻防 C 语言篇致力于培养学生对黑客技术的理解和掌握,提高学生对计算机系统和网络安全的意识和技能。 本资源涵盖的主要知识点包括: 1. Windows 操作系统的架构和组件:包括 Windows 的...
销售黑客.pptx
11-19
【销售黑客】是一种结合了现代技术和传统销售策略的新型销售方式,它强调通过数据分析、技术创新以及对客户需求的深度理解来优化销售流程。这份名为“销售黑客.pptx”的文件主要探讨了销售过程中的一些关键环节和...
黑客编程基础
04-14
通过阅读《黑客编程基础》,读者将能够系统地了解黑客技术的基础,提高自己的编程技巧,同时意识到信息安全的重要性,从而在合法和道德的范围内运用这些知识,为网络安全做出贡献。记住,真正的黑客不仅是技术高手,...
黑客攻防指南
06-20
黑客攻防指南》的10期内容可能会详细讨论以上各个领域,包括但不限于最新的攻击技术、防御工具的使用、案例分析以及最佳实践。通过学习这套教程,无论是个人还是企业,都能更好地理解和应对日益复杂的网络安全挑战...
CVE-2010-4398溢出攻击
08-12
老文档了,,就当科普了吧,,,,,本文分析所采用的操作系统为Windows 7 旗舰版,使用到的工具有:VMWare + Windbg + IDA Pro 5.5。
RDP Brute-开源
05-30
RDP 蛮力程序。 密码:rdpbrute
Kali WIndows 漏洞利用基础篇 (探索目标主机漏洞)
我不是猫叔
09-01 8614
通过使用Kali主机扫描工具Nmap和漏洞利用工具Msf来发现目标主机的系统漏洞和软件服务漏洞。因为很多教程只说了用什么漏洞去攻击,但是前提是该主机存在漏洞或者是该漏洞未被安装补丁(该Kali已经实体化在笔记本电脑上) 一.工具介绍 namp 一款可以探测主机的基本信息的扫描工具,数据包中包含扫描主机的开启端口,端口使用的服务,和一些系统信息。 msf一个极为强大的漏洞利用工具不管是系统漏洞...
win2008系统漏洞扫描所得的几个漏洞详解
weixin_46709219的博客
11-25 4608
https://blog.csdn.net/weixin_44756468/article/details/107701748 1)https://blog.csdn.net/weixin_43460822/article/details/96423613?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2allsobaiduend~default-1-96423613.nonecase&utm_term=nmap%20%E
signature=40d22ff5de067df96f403ce10246c4c9,MS10-040: Vulnerability in Internet Information Services ...
weixin_31063289的博客
05-30 332
File nameAmd64_0396aa1abdbbe576799a7a40b78c785d_31bf3856ad364e35_6.0.6002.18210_none_a966731f4e806fd2.manifestFile versionNot ApplicableFile size1,040Date (UTC)22-Apr-2010Time (UTC)11:29PlatformNot Ap...
漏洞引擎
a1b2c3是弱口令
09-27 1641
漏洞引擎 最新最热 | CVE-2012-3526 | phpstudy后门 | 漏洞复现汇总 2019 2018 2017 2016 2015 其他 漏洞分类 Apache Http Server CVE Name CVSS CVE-2019-3878 libapache2-mod-auth-mellon – security upda...
Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)漏洞解决方案
zhangdd的博客
04-27 2007
最近给公司内网的服务器做了一次全面的扫描,出现几个高危的漏洞,网上查了一下,普遍存在啊。所谓不扫不知道,一扫吓一跳啊。漏洞的名称为Portable OpenSSH GSSAPI远程代码执行漏洞(CVE-2006-5051)及OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478),厂家给出的解决方案很笼统。经过各方查找资料,大致的解决方案是升级到高版本的openssh,目前最新版本是...
linux远程利用漏洞CVE-2016-4484 93次空密码重试就可以获得root权限 影响大多数Linux版本...
weixin_34290000的博客
09-01 543
在linux上只需要按住Enter键约70秒 或者 重试93次空密码,黑客拿到了具有根权限的Shell,从而获得了对加密Linux机器的完全远程控制。这个安全缺陷已被确认影响Debian、Ubuntu、Fedora和其他许多Linux版本。Arch Linux和Solus用户不受此安全问题影响。 这个安全问题源于Cryptsetup工具实现上的一个漏...
利用Python进阶黑客技术:暴力Python实战指南
4. 实践案例: 书中的每个章节都包含了实战示例,鼓励读者根据这些示例编写自己的Python脚本,提高解决问题的能力。 5. 自定义工具: 学习Python能够帮助解决现有工具无法处理的问题,提供更定制化的解决方案,增强在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值