Eternal 8年前 (2016-07-17) 21784浏览 0评论

对于喜欢图形化界面的小伙伴来说，这又是一款福利工具。在使用该工具之前，我们还是需要手动关闭，那些阻碍程序正常运行的进程。 service network-manager stop airmon-ng check kill 打开该工具我们看到如下主界...

Eternal 8年前 (2016-07-17) 5513浏览 0评论

WPS原本是为了使用的安全和方便而设计的，但是却被安全专家爆出存在可被利用的缺陷。即接入方可以通过返回值来判断 pin 码前四位的正确与否，而后四位的最后一位是 checksum 。由于其本身的八位 PIN码分为两段，因此我们只要理论尝试11000次...

Eternal 8年前 (2016-07-17) 4875浏览 0评论

*免责声明：本工具仅供安全测试用途，禁止非法使用。请自行留意和检查工具安全性。 当Struts2开启devMode模式时，将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时，可远程执行任意命令，包括关机、建立新用户、以...

Eternal 8年前 (2016-07-17) 4685浏览 0评论

目标站：http://www.xxxxxxxx.com/ +admin? 直接进后台了 现在得找到注入点，通过safe扫描到注入点：http://www.xxxxxxx.com/viewnews.asp?newsid=71可能存在sql注入漏洞。啊...

Eternal 8年前 (2016-07-16) 4992浏览 1评论

这是一个常见的误解— 企业需要购买复杂和昂贵的软件来发现应用程序中安全漏洞；而这些专门的软件应用程序，无论是黑盒或白盒，开源或商业，都能很快的发现安全漏洞。 事实是：所有这些专业的漏洞扫描工具都有其特定的优势和劣势。有些可能是ASP为中心的，而其他...

Eternal 8年前 (2016-07-16) 6130浏览 1评论

首先还是老规矩，将不必要的进程关闭，并将网卡置入侦听模式。 service network-mannager stop airmon-ng check kill airmon-ng start wlan0 开始抓包并保存抓包数据。 airodump...

Eternal 8年前 (2016-07-16) 5368浏览 1评论

WPA作为目前无线最主流的加密系统，可以说是安全度非常高。目前针对WPA加密的无线，我们只能通过暴力破解的方式进行破解。下面来做演示。 首先还是老规矩，将不必要的进程关闭，并将网卡置入侦听模式。 service network-mannager st...

Eternal 8年前 (2016-07-16) 6533浏览 0评论

首先还是老样子，将网卡置入侦听模式。 service network-manager stop airmon-ng check kill airmon-ng start wlan2 iwconfig 将网卡置入与AP相同的 11 号信道中。 iw ...

Eternal 8年前 (2016-07-16) 6468浏览 1评论

通过aireplay-ng注包测试，我们可以知道网卡支不支持正常的注入数据包。在之后的无线破解中，我们需要通过重放攻击，来获取IVS报文头，从而增加我们的破解命中率。 首先我们还是先将我们的网卡置为 monitor 模式，之前的章节讲过这里不做过多介...

Eternal 8年前 (2016-07-16) 9189浏览 0评论

在进行无线抓包之前，我们首先将我们的网卡置为 侦听模式。 airmon-ng start wlan2 ?1 抓包显示界面。 指定抓取的bssid 。 airodump-ng wlan2mon -c 1 –bssid xxxxxxxxx...