2016 年 3月 22 日随笔档案 - 海鸥博客

2016年3月22日

摘要： 21端口渗透（以Serv-uFTP服务器为例）serv-u5.004及一下版本可以直接使用溢出程序进行远程溢出，成功后可以直接得到系统权限；暴力破解FTP密码，字典破解；读取seru-u用户配置文件，并破解用户加密密码；通过本地提权工具，执行任意命令；使用嗅探方式截取FTP登录密码，使用cain进行阅读全文

posted @ 2016-03-22 17:41 海鸥博客阅读(2503) 评论(0) 推荐(0) 编辑

Metasploit 笔记

摘要：一.名词解释 exploit 测试者利用它来攻击一个系统 ,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误 exploit。 payload 我们想让被攻击系统执行的程序,如 reverse shell 可以从目标机器与测试者之间建立一个反响连接,bin 阅读全文

posted @ 2016-03-22 17:36 海鸥博客阅读(1387) 评论(0) 推荐(0) 编辑

Nmap

摘要：端口：80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp) nmap ip地址/域名支持CIDR.(连续的i 阅读全文

posted @ 2016-03-22 17:30 海鸥博客阅读(4278) 评论(0) 推荐(0) 编辑

Google基本利用

摘要： www.google.com/intl/xx-hacker 黑客专用入口 www.google.com/custom?hl=zh-CN 中文黑客专用信息和资料搜索地址 www.google.com/custom?hl=en 英文黑客专用信息和资料搜索地址 intext或allintext 搜索网站正阅读全文

posted @ 2016-03-22 17:29 海鸥博客阅读(243) 评论(0) 推荐(0) 编辑

sqlmap

摘要： -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断，下次恢复在注入(保存：- 阅读全文

posted @ 2016-03-22 17:27 海鸥博客阅读(7544) 评论(0) 推荐(0) 编辑

kali中wireshark打开后错误

摘要：报错信息Lua: Error during loading: [string "/usr/share/wireshark/init.lua"]:46: dofile has been disabled due to running Wireshark as superuser. See http:/ 阅读全文

posted @ 2016-03-22 15:52 海鸥博客阅读(1057) 评论(0) 推荐(0) 编辑

如何使用Reaver破解Wi-Fi网络的WPA密码

摘要： airmon-ng start wlan0 airodump-ng wlan0 reaver -i moninterface -b bssid -vv reaver -i mon0 -b B0:48:7A:52:F4:72 -vv 但是,对于一些不同的信号源,我们一般会作出一些调整,使得pin的过程阅读全文

posted @ 2016-03-22 10:28 海鸥博客阅读(479) 评论(0) 推荐(0) 编辑

利用aircrack-ng工具获取附近wifi的密码

摘要： 1 service network-manager stop 1 airmon-ng check kill 1 iwconfig 说明：以wlan0和wlan1是无线网卡，我的电脑上有两张无线网卡 1 airmon-ng start wlan0 说明：如上图表示启动成功，启动后会给出一个新的名称接口阅读全文

posted @ 2016-03-22 10:28 海鸥博客阅读(3162) 评论(0) 推荐(1) 编辑

ubuntu安装配置shadowsocks server

摘要：安装 ":"my_server_ip", "server_port":8388, "local_port":1080, "password":"barfoo!", "timeout":600, "method":"aes-256-cfb"} 具体含义: install python-m2crypto 阅读全文

posted @ 2016-03-22 10:27 海鸥博客阅读(77) 评论(0) 推荐(0) 编辑

海鸥博客

公告