2016年安天365研究课题第1期研究题目与方向一、数据库密码获取与破解1、Access数据库破解实战(已经完成)2、巧用Cain破解MYSQL数据库密码(已经完成)3、SQLServer2000口令扫描案例(已经完成)4、通过网页文件获取数据库账号和口令(已经完成)5、数据库口令获取与破解(已经..
分类:
其他好文 时间:
2016-01-17 00:00:58
阅读次数:
434
今天是2016/1/16,大二第一学期放假的第一天,也是我决定开始努力做技术的第一天。希望自己从今天开始可以努力提高技术,追向在我这个年龄就已经是大神的人们。寒假里给了自己几个任务:1.将上学期的《算法导论》再学一遍,并且用C实现2.看《黑客攻防网络篇》,继续学习html,js,php的知识3.把软...
分类:
其他好文 时间:
2016-01-16 23:54:02
阅读次数:
235
李姐姐之前跟我们分享了子域名枚举工具subDomainBrute《subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本》,这回带给我们htpwdScanhtpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本:1. 支持批量校验并导入HTTP代理,低频撞库可以成功...
分类:
Web程序 时间:
2016-01-16 19:28:33
阅读次数:
225
欢迎大家补充,指正.1.冰刃 上古神器2.EveryThing windows下文件搜索神器3.OclHashcat 密码爆破神器4.Burp Suite 渗透测试神器5.Jeb 安卓逆向神器6.IDA 反汇编神器7.
分类:
其他好文 时间:
2016-01-11 12:03:20
阅读次数:
117
一介绍这一篇文章是紧接着上一篇文章(http://www.zifangsky.cn/2015/12/使用java开发多线程端口扫描工具/)写的,端口扫描的原理不用多少,我在上一篇文章中已经说过了,至于目的大家都懂得。在这一篇文章里,我主要是对端口扫描工具的继续完善,以及写出一个比较直观的图形界..
分类:
编程语言 时间:
2016-01-10 01:55:59
阅读次数:
641
前言:我们在进行网站渗透的时候,通常第一步都是获取目标网站的一些配置信息,比如:所用的服务器类型,用了哪种CMS,网站又用了哪些插件等等。当然,我们要是在这一步获取到了比较充分的信息,毫无疑问接下来我们就可以有针对性地进行漏洞搜索和挖掘,对最后的渗透测试是非常..
分类:
编程语言 时间:
2016-01-09 06:26:11
阅读次数:
238
阅读目录工具介绍使用方法工具介绍这是一款全自动Web后门查杀工具,基于Python开发某些较新的后门可能会查杀失败规则列表来自seay博客回到顶部使用方法1.按恶意代码查杀: python Scan_webshell.py 目录名2.按修改时间查杀: python Scan_webshell.py ...
分类:
Web程序 时间:
2016-01-09 06:15:13
阅读次数:
235
Burp Suite使用介绍(一) | WooYun知识库http://drops.wooyun.org/tips/2227我的渗透利器 | EVILCOSfreerdphttp://foofus.net/goons/fizzgig/fgdump/downloads.htmSecTools.Org ...
分类:
其他好文 时间:
2016-01-06 20:03:29
阅读次数:
153
url:nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法。为什么要扫描大网络空间呢? 有这样的情形:内网渗透 攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个私有网络空间,发现哪些主机是有利用价值的,例如10.1.1.1/8,172.16.1.1/12....
分类:
其他好文 时间:
2016-01-05 01:21:13
阅读次数:
302
前些日子在月赛中,拿到了一台Ubuntu14.04的服务器,但并不是root权限,需要提权。我Google了一下,找到了CVE-2015-1318,CVE-2015-1328,CVE-2015-1338这些可以用来提权的CVE和POC。当我用CVE-2015-1328来提权时,并没有成功,我当时就想...
分类:
系统相关 时间:
2015-12-29 17:41:54
阅读次数:
187
