摘要:
hydra 是一个端口穷举服务器的工具 adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-url 阅读全文
摘要:
这里使用的是kali环境中自带的wpscan,这是一款漏洞扫描工具,当然也可以用来穷举爆破。 https://wpscan.com/profile 首先注册账号,获取API wpscan --url http://www.redteam.com/ -e u -P ~/Desktop/top100pa 阅读全文
摘要:
环境kali,python2 cheetah 是针对一句话后门的穷举工具,支持 asp php .net jsp 后门 -u 后门地址 -r 提交的方法 一般是 post -n 一次提交密码的数量 -v 详细信息 -p 字典位置 原理 一次提交一组数量的密码,会在我们的请求中这样拼接,其中一个密码正 阅读全文
摘要:
思路 以asp为例,首先抓包,将Get转换为Post请求。 写一句话代码,标记变量,添加字典爆破即可。成功后会输出编写好的字符串。 拿到密码就可以用菜刀连接开始文件管理了。 aspx和php除代码需要更改其它流程相同。 阅读全文
摘要:
傻瓜操作,入口地址填对就行。 阅读全文
摘要:
思路: 首先用burpsuite抓包,复制到Codex工具中,作出如图操作,注意密码如果是一行显示请把文件格式转换为windows,输入完必要的错误特征后就可以点start开始爆破了。 阅读全文