随笔分类 - InformationSecurity
摘要:工具:inSSIDer 作用:查看WIFI稳定情况 【RADIO】:Mac地址 【SSIDS】:无线接入名称 【CHANNEL】:通道名称,也叫信道名称 【SIGNAL】:信号强度,都是负值(正值辐射强度很大,相关标准规定不允许超过正值),数值越大信号越强,-41的强度稳定于-46的强度。同时规定小
阅读全文
摘要:在使用LInux系统的时候可能会发生忘记root密码的情况,通常管理员会进入单用户模式下进行重置root密码。那么问题来了,既然管理员可以进入单用户模式,如果恶意用户可以接触的到计算机的话毫无疑问也是可以进入单用户模式然后偷偷篡改你的root密码,如此一来岂不是很不安全了。后来人们觉得通过单用户更改
阅读全文
摘要:centos可通过修改配置文件以使用外部SMTP服务器,达到不使用sendmail而用外部的smtp服务器发送邮件的目的, 操作如下: 一、安装mailx与sendmail 二、配置发送邮箱的SMPT服务 三、编辑邮件配置文件/etc/mail.rc,添加外部邮件认证信息 from是发送的邮件地址
阅读全文
摘要:以上脚本完成基于Linux发行版:Red Hat Enterprise Linux Server release 6.1
阅读全文
摘要:ClamAV是一个可用于Linux平台上的开源杀毒引擎,可检测木马、病毒、恶意软件和其他恶意的威胁。 官网:http://www.clamav.net/ 一、CentOS环境安装 二、病毒库更新检查:freshclam 三、帮助文档 # clamscan --help Clam AntiVirus
阅读全文
摘要:Cansina是一款Web内容的发现工具,使用该工具指定详细的web目录内容作为payload即可破探测出web路径等资源。 工具安装操作如下 安装后在安装目录里可以看到以下文件 点击cansina.py的帮助信息 使用cansina进行目录内容探测,其中-u指定待扫描域名,-p指定的./direc
阅读全文
摘要:原文链接:http://www.cnblogs.com/xiaozi/p/5588099.html#undefined XSS漏洞验证经常遇到一些过滤,如何进行有效验证和绕过过滤呢,这里小结一下常见的一些标签,如<a><img>等。 参考链接:http://www.jb51.net/tools/xs
阅读全文
摘要:一、官网下载安装包 需要在google官网下载chrome安装包,安装时请仔细选择安装包,.deb的安装包适用于Debian/Ubuntu系统,.rpm适用于 Fedora/openSUSE系统。 kali基于Debian所以下载安装包:google-chrome-stable_current_am
阅读全文
摘要:Sparta是一个集端口扫描、网络扫描、服务探测以及暴力破解等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。 > 输入目标IP,开始扫描即可探测出开放的端口及服务 > 选中ssh服务,对其进行暴力破解 > 确认IP地址、端口、扫描服务等,上传用户名-密码字典后Run > 查看扫描lo
阅读全文
摘要:Hydra v8.2 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes. Syntax: hydra [[[-l LO
阅读全文
摘要:T-pot平台的Honeytrap可观察针对TCP或UDP服务的攻击,作为一个守护程序模拟一些知名的服务,并能够分析攻击字符串,执行相应的下载文件指令,当不产生TCP或者UDP协议的时候Honeytrap捕获不到任何信息,但有攻击者试图使用一些安全工具进行扫描的时候,Honeytrap即可捕获到连接
阅读全文
摘要:前言:Cowrie是基于kippo更改的中交互ssh蜜罐, 可以对暴力攻击账号密码等记录,并提供伪造的文件系统环境记录黑客操作行为, 并保存通过wget/curl下载的文件以及通过SFTP、SCP上传的文件。而此文主要对该蜜罐的监控效果做个简单的测试,并在受到暴力破解攻击的时候实现自动化邮件告警。
阅读全文
摘要:(1) 服务器上添加客户端 (2) 安装OSSEC客户端 (3) 配置OSSEC客户端 其实配置ossec客户端就是把刚才由服务端生成的key,在客户端中导入,执行如下命令 [root@ossec-agent ossec-hids-2.7]# /opt/ossec/bin/manage_agents
阅读全文
摘要:一、场景 当攻击者尝试使用字典对某一台主机的sshd服务进行暴力破解的时候,如果我们能第一时间受到攻击预警的邮件的话,对安全人员或者运维人员来说都能做出快速响应。而使用ossec恰巧可以完成这一工作,但是要做些配置修改。 二、条件 设置邮件预警的前提是你的ossec server安装了邮件服务器,用
阅读全文
摘要:看到网上有人分享了一些linux系统的基线检查脚本,但有些检查项未必适合自己或者说检查的不够完善, 计划按着自己的需求重新写一份出来,其中脚本的检查范围在不断更新中。 脚本内容: 执行效果: from
阅读全文
摘要:Mac终端的主机名称+用户名全部显示出来的话会可能显得特别长,影响整体美观,可以切换至root用户后 修改.bashrc文件进行格式化。 1. 终端中切换root用户 2. 修改/etc/bashrc文件中的PS1='\h:\W \u\$ ',其中\h代表主机名,\u代表用户名 3. 比如修改成:P
阅读全文
摘要:一、背景 很多时候运维或安全工作人员需要维护大量的服务器,其中就包括判断是否存在root弱口令, 如果服务器数量很多一一修改的话的确是要好花费不少时间精力的。如果通过脚本来实现密码更改, 再做一个定期任务的话,会节省很多人力。 二、设计思路 1. 配置服务器使用公钥登录 2. 编写远程密码更改脚本
阅读全文
摘要:当攻击者能够进入内网,同时发现某台服务器装有弱口令的数据库时,除了在console中查看数据库信息外, 还可以利用第三方工具进行数据库读取,本例中使用DBeaver进行查看。 1. 下载DBeaver 链接:http://pan.baidu.com/s/1geLN7Dh 密码:1dqj 2. 解压后
阅读全文
