随笔分类 - 安全工具
摘要:软件介绍 NSudo是一款功能强大绿色小巧的系统管理工具,可将某进程的权限提升到System或其他权限,它可以删除配置、查看一切文件,注册表等。无需其它菜单或辅助窗口。一般通过命令行来执行命令,拥有较高的权限,让用户更加方便地去使用。 软件截图 下载链接: https://nsudo.m2team.
阅读全文
摘要:strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。在后面抓取用户密码的时候,我们会使用这个软件来监控用户的ssh登录操作。 在获取到目标ROOT权限后,可以直接在终端执行如下命令,该命令会监听sshd进
阅读全文
摘要:从网站上下载文件时,为了防止文件被篡改,文件作者会附加上文件的哈希值,以便用户把文件下载下来后,通过对比文件哈希值来确认文件是否被篡改。 1、Window的如下命令可以直接计算文件哈希,非常方便。 certutil -hashfile filename MD5 certutil -hashfile
阅读全文
摘要:端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。这里我就用工具是Lcx
阅读全文
摘要:公司邮箱系统密码复杂度规则:字母大小写、数字、特殊字符,四选三,长度8位以上。这种复杂度的密码看着是比较安全的,但因历史原因,邮箱系统开放了外网登陆权限,加之公司人数众多,必然会有少量员工把自己的密码设成看似非常复杂但又非常普遍的常规密码,这些密码很容易被爆破,从而导致公司敏感信息泄露。 当必须忍受
阅读全文
摘要:入门指南 https://wizardforcel.gitbooks.io/web-hacking-101/content/ Web Hacking 101 中文版 https://wizardforcel.gitbooks.io/asani/content/ 浅入浅出Android安全 中文版 h
阅读全文
摘要:一、目标指定 1.CIDR标志位 192.168.1.0/24 2.指定范围 192.168.1.1-255 192.168.1-255.1(任意位置)3.IPv6地址只能用规范的IPv6地址或主机名指定。 CIDR 和八位字节范围不支持IPv6,因为它们对于IPv6几乎没什么用。 -iL <文件名
阅读全文
摘要:目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏
阅读全文