最新消息:

最新发布 第30页

即刻安全|致力于网络安全的研究学习平台

(七)无线渗透之WPS破解
Kali Linux

(七)无线渗透之WPS破解

Eternal 9年前 (2016-07-17) 5612浏览 0评论

WPS原本是为了使用的安全和方便而设计的,但是却被安全专家爆出存在可被利用的缺陷。即接入方可以通过返回值来判断 pin 码前四位的正确与否,而后四位的最后一位是 checksum 。由于其本身的八位 PIN码分为两段,因此我们只要理论尝试11000次...

Struts2漏洞利用工具Devmode版发布(附带源码)
安全工具

Struts2漏洞利用工具Devmode版发布(附带源码)

Eternal 9年前 (2016-07-17) 4947浏览 0评论

*免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。 当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以...

记一次简单的渗透
渗透测试

记一次简单的渗透

Eternal 9年前 (2016-07-17) 4755浏览 0评论

目标站:http://www.xxxxxxxx.com/ +admin? 直接进后台了 现在得找到注入点,通过safe扫描到注入点:http://www.xxxxxxx.com/viewnews.asp?newsid=71可能存在sql注入漏洞。啊...

经验分享:如何用grep对PHP进行代码审计
代码审计

经验分享:如何用grep对PHP进行代码审计

Eternal 9年前 (2016-07-16) 5098浏览 1评论

这是一个常见的误解— 企业需要购买复杂和昂贵的软件来发现应用程序中安全漏洞;而这些专门的软件应用程序,无论是黑盒或白盒,开源或商业,都能很快的发现安全漏洞。 事实是:所有这些专业的漏洞扫描工具都有其特定的优势和劣势。有些可能是ASP为中心的,而其他...

(六)无线渗透之Cowpatty破解
Kali Linux

(六)无线渗透之Cowpatty破解

Eternal 9年前 (2016-07-16) 6238浏览 1评论

首先还是老规矩,将不必要的进程关闭,并将网卡置入侦听模式。 service network-mannager stop airmon-ng check kill airmon-ng start wlan0 开始抓包并保存抓包数据。 airodump...

(五)无线渗透之WPA密码破解
Kali Linux

(五)无线渗透之WPA密码破解

Eternal 9年前 (2016-07-16) 5476浏览 1评论

WPA作为目前无线最主流的加密系统,可以说是安全度非常高。目前针对WPA加密的无线,我们只能通过暴力破解的方式进行破解。下面来做演示。 首先还是老规矩,将不必要的进程关闭,并将网卡置入侦听模式。 service network-mannager st...

(三)无线渗透之aireplay-ng注包测试
Kali Linux

(三)无线渗透之aireplay-ng注包测试

Eternal 9年前 (2016-07-16) 6582浏览 1评论

通过aireplay-ng注包测试,我们可以知道网卡支不支持正常的注入数据包。在之后的无线破解中,我们需要通过重放攻击,来获取IVS报文头,从而增加我们的破解命中率。 首先我们还是先将我们的网卡置为 monitor 模式,之前的章节讲过这里不做过多介...



合作伙伴