WPA-PSK无线网络破解原理及过程
日期:2015-02-05 12:47:07
点击:349 评论:0
本文将主要讲讲WPA-PSK类型的无线网络安全问题,首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式: 1、不启用安全2、WEP3、WPA/WPA2-PSK(预共享密钥)4、WPA/WPA2802.1X(radius认证) 具体在路由器的配置界面一般如下图所示: WPA-PSK的认证过程:
走近科学:如何搞定各种各样的终端机
日期:2014-09-03 10:18:59
点击:180 评论:0
特别声明:本文提供一些绕过终端机的方法,仅用于安全学习及教学用图,禁止非法利用。本文旨在提高市面上终端机的安全性,避免其遭到恶意破坏。 定场诗 妖都地铁售票终端不知道肿么了,cmd君出来sayhi了~帝都机场导航终端堪称业界典范,但是好像不经戳啊~魔都地铁售票终
使用MySQL字符串运算实施精巧化SQL注入攻击
日期:2013-01-18 11:26:10
点击:183 评论:2
原文: http://pnigos.com/archives/104 ,欢迎各位牛践踏。 Ref:[ Abusing MySQL string arithmetic for tiny SQL Injections ] 我们先来看这样一个场景。 有以下表结构: mysql desc admin;+----------+--------------+------+-----+---------+----------------+| Fiel
Metasploit之使用socket通信的webshell简单分析
日期:2013-01-09 12:44:36
点击:277 评论:0
001 前言 常规的webshell都是调用该语言中习惯函数来完成读� ⒅葱械炔僮�,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。 常见的脚本语言asp,php,jsp,都可以实现对应的socket编程。例如使用msf中: msfpayload php/r
ashx绕过防火墙
日期:2012-12-17 11:17:59
点击:175 评论:0
授权对一个电视台进行渗透测试,前提编辑器可以上传ashx文件的(编辑器漏洞) 根据参考 http://pnig0s1992.blog.51cto.com/393390/495155 2.比较笨的方法,看代码吧 我对代码进行测试使用,防火墙依然检查aspx后缀,,pnig0s的代码是上传xx.jpg保存的也是xx.jpg,xx.txt
网页游戏攻与防
日期:2012-11-13 17:24:52
点击:231 评论:0
前言 - 网页游戏的安全问题,在刚入职接触的时候,写过两篇比较浅显的文章《 网页外挂防御有感 》和《 网页游戏常见外挂原理及防御 》。算算时间,距离现在也有一年多了,虽然页游安全总体上并没有显著变化,没有新的攻击方法,也没有新的防御方法,我个人的工作重心也
Novell ConsoleOne Hack Evolution
日期:2012-11-02 14:03:28
点击:120 评论:1
Author: CasperKid@Insight-Labs.org 前言: 纯干货,估计会碰到这个环境的人不多,目前也只有一个朋友和我遇到过同类环境。 | 这个是比较早的时候写的总结,在team里分享,还没公开过, | 看freebuf上基本上渗透都是流程的东东,没有干货,就索性自己来篇吧。 | 至于No
记一次对Discuz官方论坛的渗透检测
日期:2012-10-31 17:36:19
点击:2088 评论:0
前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾讯业务, 估计搞下也能换ipad, Errorera同学怀着这样的美好愿望就开搞了! 此文所有图片均由Errorera同学提供, 本来我想等我把文章
调戏突破SecureRDP对远程桌面连接的限制
日期:2012-10-29 14:28:09
点击:478 评论:0
缘起自某群某孩纸遇到的一案例! 连接远程桌面的时候服务器出现如下提示: You are not allowed to access to this Terminal Server. Please contact your administrator for more information. Secured by SecureRDP. 仔细一看不是远程管理组的问题,而是SecureRDP这
Linux 共享库注入后门
日期:2012-10-25 11:51:57
点击:297 评论:0
LINUX共享库 类似Windows系统中的动态链接库,Linux中也有相应的共享库用以支持代码的复用。Windows中为*.dll,而Linux中为*.so。下 面详细介绍如何创建、使用Linux的共享库。 一个例子: #includestdio.hint sayhello( void ){ printf(hello form sayhello function!/
利用sslstrip和ettercap突破ssl嗅探密码
日期:2012-10-17 10:17:25
点击:1210 评论:0
本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。 本教程不涉及原理,只讲应用,我尽量迅速
无线Hacking之D.O.S与AP欺骗
日期:2012-08-23 10:09:08
点击:237 评论:0
Author:Crow Site:http://www.freebuf.com 现今社会,无线网络越渐发达,可是无论是企业还是自用wifi热点,对其安全性都并不是很重视,另外一些恶意人员和商业间谍也在利用wifi进行恶意的攻击及资料窃� � 无线网络对于局域网来说是一个突破点,提到D.O.S,可能
记一次不同寻常的网站渗透测试过程,上传基于time()
日期:2012-08-21 12:02:07
点击:152 评论:0
发现注入点: http://www.xxx.com/xx.php?id=xxxx 直接sqlmap脱库,发现有admin表,内容是显示的是账号admin密码admin,这时心里高兴了下,没加密。可是,曲折的在后面呢 !管理后台很容易找到,直接上admin admin 可是,显示密码不对,怎么回事?? 在看看数据库,翻
中间人攻击-DNS欺骗
日期:2012-08-09 11:24:59
点击:304 评论:0
本文由Freebuf会员Heee翻译自国外网站,转载请注明 出处。 =================================== 在前面的文章( 中间人攻击ARP毒化 )中,我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中,我将首先探讨检测和防止ARP中毒(或ARP欺骗)攻击,然后我将回顾其他
如何渗透测试WordPress网站
日期:2012-08-08 10:58:41
点击:227 评论:0
前言 英语水平有限,许多地方翻译的不是很通顺,请各位海涵。初见该文章便对文章作者很是佩服,因为在文章中详细的讲述了每一个步骤,这对于初学者来说尤为难得。所以决定将该文章翻译出来,供大家借鉴学习。 正文 原文题目:How Hackers Target and Hack Your Site 这
一次艰难的渗透纪实(下)
日期:2012-06-08 16:36:22
点击:271 评论:0
0 09 asp登陆口嗅探变态的密码 幸运的是www.bbb3.com所在的虚拟主机没有做什么安全措施,传上去一个aspx的木马就可以跨到www.bbb1.com和www.bbb2.com的目录里去了,毕竟aspx默认是权限稍大的user权限。在尝试ftp密码无果后,下一步就是在bbb1和bbb2的后台登陆口页面写
一次艰难的渗透纪实(上)
日期:2012-06-08 16:34:59
点击:399 评论:0
作者:kyo327 EMail:humour327@163.com QQ:10952989 日期: 2012-01-12 [ 目录 ] 000 前言 001 初期的探索 002 看到一点希望 003 从二级域名入手 004 调试php溢出漏洞 005 杀个回马枪 006 不成功的社工 007 V5的迂回战术 008 从再读cms源代码到后台getshell 009 asp登陆
跨域Math.random()随机数预测攻击技术
日期:2012-06-04 11:56:41
点击:307 评论:0
我最近在一个Web应用中发现了一个有趣的安全问题,可以使攻击者预测出Javascript的Math.random()方法在web应用所在域的窗口中产生的随机数。所以我想知道能否从其他的域来预测某个域调用Math.random()所产生的随机数。惊奇的是,答案是可以。 至少你需要使用FireFox或
共26页/516条记录 首页
1
[2]
[3]
[4]
[5]
[6]
[7]
下一页
末页
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
本月热点文章
本月推荐文章
相关分类
