摘要:
今天同事发来一个db文件,让我帮协助转换成excel格式,在操作的过程中遇到一个编码转换的坑,导致中文一直显示乱码,这里分享一下最终解决的方法。 首先下载一款名为SQLiteSpy的软件,我用的是SQLiteSpy_1.9.8这个版本。 https://onlinedown.rbread04.cn/ 阅读全文
摘要:
最近在CentOS7中遇到个问题,ping外网地址时候提示“未知的名称或服务”,折腾半天才解决,在这里分享下解决的方法方便其他朋友。 症状如下图: 解决步骤如下: 先使用该命令查看路由网关信息 route -n 发现没有配置网关地址: 去虚拟机里的虚拟网络编辑器里查看下网关地址 然后将网关地址配置到 阅读全文
摘要:
RAR密码破解工具: 第一款最推荐的是Passware的Kit Forensic,他们公司的工具连FBI都在用,支持市面几百种类型的文件破解,比如RAR、ZIP、Office、PDF等等。 这款神器还有许多其他强大的功能,大家有需要可以研究下。 第二款推荐的是Passper for RAR,支持较大 阅读全文
摘要:
最近在整理用于暴力破解的字典,目的是用于Web平台的弱口令爆破、破解忘记密码的压缩包、office文档等。 只是靠工具盲目的生成随机字典命中率会不高,于是决定把近几年网上泄露的一些数据库的密码合并并去重和排序。 这里简单分享下整理步骤: 第一步先把字典整理成每行一个密码的状态,这个过程可能需要用到正 阅读全文
摘要:
渗透测试流程 完成任务后, 您可以点击图标, 修改为已完成. 1 前期交互阶段 1.1 确定渗透测试范围、目标、限制条件以及服务合同细节。 2 情报搜集阶段 2.1 获取目标网络拓扑、系统配置、安全防御措施等信息。 3 威胁建模阶段 3.1 针对获取的信息进行威胁建模与攻击规划。 4 漏洞分析阶段 阅读全文
摘要:
使用字典破解Word、Excel: 首先用自己的字典替换该文件/usr/share/john/password.lst 先找到office2john.py所在路径 cd /usr/share/john python office2john.py filename.docx > hash.txt 破解 阅读全文
摘要:
提前将需要扫描的IP存为ip.txt nmap为要保存的文件名 执行以下命令 nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oG nmap -iL ip.txt 扫描效果如下图,可扫描出存活主机 阅读全文
摘要:
越权漏洞 IDOR 全称为 Insecure Direct Object Reference 不安全的直接对象参考 什么是IDOR漏洞? 应用程序中可以有许多变量,例如“ id”,“ pid”,“ uid”。尽管这些值通常被视为HTTP参数,但可以在标头和cookie中找到它们。 攻击者可以通过更改 阅读全文
摘要:
在使用Windows10操作系统打开Burpsuite之类的java程序时,会出现窗口和字体特别小的问题,影响正常使用。 于是去网上找了下解决方案,测试有效,在此分享给大家。 首选找到本机安装的Java.exe,建议直接使用Everything之类的本地搜索工具搜索。 在所有java和javaw程序 阅读全文
摘要:
数据包写入 tcpdump -w 文件名.pcap 或者抓取指定数量的数据包 tcpdump -c 数字 数据包读取 tcpdump -r 文件名.pcap 读取多个dump文件 先gedit dump.txt 插入 test1.pacp test2.pacp test3.pacp tcpdump 阅读全文