一、安装denyhosts 1.安装denyhosts 2.配置(yum安装时,大部分配置已写好,稍作改动即可) 3.设置白名单、黑名单 相关命令 启动命令yum安装,已默认配好 加入自启动 二、禁止root远程登录、建立root权限的普通用户 1.建立普通用户 2.获取root权限 找到如下行: ...
分类:
其他好文 时间:
2017-11-17 21:10:14
阅读次数:
172
今天老黑走出了低谷,设置了惩罚机制后效率提升了很多,现在写一个使用nmap检测目标主机漏洞和利用漏洞的文章,话不多说,直接开始! 0x01:环境介绍 主机A:系统 - kali2017,IP - 192.168.1.104 主机B:系统 - win7x64,IP - 192.168.1.103 使用 ...
分类:
Web程序 时间:
2017-11-15 22:11:34
阅读次数:
292
废话: 1.听说网上卖手机的网站很多是诈骗的,搜到一个499元货到付款的手机网站。有点像诈骗,但倒觉得他是在收集用户信息 2.把网站扔到御剑,搜到phpmyadmin的后台,试试下账号密码居然都是默认的(root root) 省得爆破了 步骤: 1. 2. 3. ...
分类:
Web程序 时间:
2017-11-15 00:24:14
阅读次数:
247
一、前言 最近想爆破一个app,没有加壳,简单的使用Jadx打开查看源码,结果把我逗乐了,代码中既然都是中文,而且是一些比较奇葩的中文字句,如图所示: 瞬间感觉懵逼了,这app真会玩,我们知道因为Java语言是支持双字符的,所以可以将包名,类名,变量名,方法名定义成中文,或者其他国家的语言都可以的。 ...
分类:
移动开发 时间:
2017-11-11 23:51:34
阅读次数:
218
一、前言 在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解,很多应用做了一些防护策略,但是防护策略也是分等级,一般简单的策略就是混淆代码和签名校验,而对于签名校验很多应用都是会做的,一般现在就两种方式: 第一种:签名校验不通过直接退出程序,也就是你会发现回编译二次打包运行失 ...
分类:
移动开发 时间:
2017-11-11 22:54:07
阅读次数:
250
这个也是backtrack下面很受欢迎的一个工具 参数详解:-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username: ...
分类:
其他好文 时间:
2017-11-08 19:54:57
阅读次数:
878
dnsmap 一款专门用于子域名爆破的工具,自带字典、也可指定字典,可根据网络状况调整发包速率,可扫描指定的IP。基本用法: dnsmapdomain[options]选项: -wwordlist 指定域名字典文件 -r<regular-results-file> 指定保存结果的文件 -c<csv-results-file> ..
分类:
其他好文 时间:
2017-10-25 23:46:49
阅读次数:
283
dnsrecon 简介:dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测NS服务器缓存、结果可保存为多种格式的工具。 语法:dnsrecon.py<options> 选项: -h,--help打印帮助信息并退出 -d,--domain<domain>目标域名 -r,--range&l..
分类:
其他好文 时间:
2017-10-25 23:29:26
阅读次数:
437
dnsenum由perl编写的一款多线程的、可指定DNS服务器、支持域名爆破、支持不同网速情况下的工具调优、结果可导入到其他工具中使用的一款DNS信息收集工具。(网上大佬们都说可以用来查不连续的IP段,这是在说什么呢?现在还没有相关的认知,求解答)语法:dnsenum.pl[Options]<..
分类:
编程语言 时间:
2017-10-25 14:23:28
阅读次数:
200
怎么又是web? EXM?? 我一定是个假的二进制手 假装来看看吧 The first way:弱口令爆破 网页里只有两个输入框,从源码里能找到name 生成字典,去Python里request爆破吧,脚本如下 注意要把字典中的\n去掉 另外在爆破过程中可能会蜜汁服务器拒绝响应,从上次断开的点重新开 ...
分类:
Web程序 时间:
2017-10-15 17:57:21
阅读次数:
394
