github地址:https://github.com/demonxian3/LittleScript/blob/master/SSHprotecter.sh 使用方法: 1.给足脚本权限,chmod 755 SSHprotecter.sh 2.使用crontab周期执行,如果是每隔10分钟执行一次 ...
分类:
其他好文 时间:
2018-01-23 00:51:36
阅读次数:
140
该网站的任意登录其实都已经提交得差不多了,本来以为这个漏洞会是一个重复的,然而试了一下发现思路奇葩。 任意登录,一般都为验证码爆破,4位手机验证码,而用于拦截的图片验证码没有或者可以重复使用,所以就能爆破。测试的话,也只需要截取数据包,然后将验证码intruder一下,看返回的内容是否都是密码错误, ...
分类:
其他好文 时间:
2018-01-18 16:56:03
阅读次数:
105
BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变 Battering ram 多参数同时爆破,但用的是同一个字典 Pichfork 多参数同时爆破,但用的是不同的字典 Cluster b ...
分类:
其他好文 时间:
2018-01-16 18:21:09
阅读次数:
188
Nmap – 躲避防火墙 Nmap 进行 Web 漏洞扫描 使用 DIRB 爆破目录 注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。 Patator – 全能暴力破解测试工具 使用 ...
分类:
其他好文 时间:
2018-01-16 18:04:28
阅读次数:
574
事件描述 有一漏洞为XX(公司主业务,一知名网站)的密码爆破重置。初一看没在意,因为今天是在看了各种爆破。后经提醒是XX的,漏洞存在的话实在是严重,我甚至能从我认识的人中找出几个来拿到他们的账号和里面的信息。 漏洞描述 密码重置的手机验证码是四位的,保证了时间上足够爆破成功。 但是网站本身是有次数限 ...
分类:
其他好文 时间:
2018-01-06 22:14:22
阅读次数:
206
首先引用软件自带的一句话:Please do not use in military or secret service organizations,or for illegal purpose. 传说中的3389爆破工具,第一次用发现不止用于3389,切入正题: cd到hydra目录中输入hydr ...
分类:
其他好文 时间:
2017-12-30 00:23:43
阅读次数:
546
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和 ,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机 ...
分类:
Web程序 时间:
2017-12-03 16:23:12
阅读次数:
331
今天一早打开服务器。13W个木马。被爆破成功2次,漏洞3个。数据库被删。这是个悲伤的经历 还好之前有备份,服务器也升级了安全机制,只是备份是上个月的备份。所以想写个脚本,试试自动备份数据库。 1. 先看看那个盘够大。 忘了。我只有一个盘。 2.创建一个目录先。用来存放 脚本 和 备份好的数据库 3. ...
分类:
数据库 时间:
2017-11-25 17:29:45
阅读次数:
225
例子中脚本解释: 0ctf_momo_3 脚本解释 脚本思路 由于程序对输入验证是单字符比较,可以用爆破的方式,由于mov混淆不具有变异特性,验证分支入口特点明显,有以下三个: 将所有的验证分支存储起来之后,遍历爆破。 爆破验证指定两个寄存器中的值相等即输入字符正确。 脚本编写思路 insn_byt ...
分类:
其他好文 时间:
2017-11-25 11:09:36
阅读次数:
199
