分类目录:渗透测试

以下是分类 渗透测试 下的所有文章

【密码攻击】Kali Linux之Crunch

目标系统实行了强安全措施 安装了所有补丁,没有任何已知的漏洞 获取目标系统的登录依据 不会触发报警 身份认证 你知道什么: 你有什么: 你是谁: 以上多种结合起来就是多因素验证 密码破解方法: 1.人工猜解 2.基于字典的暴力破解 3.键盘空间字符破解 字典:来源互联网信息泄露,基于密码规则生成的字符组合 一个好的字典是破解成败的关键 C……

Wireshark之显示过滤器—-渣渣辉的博客

0x00 前言 我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大,如果我们捕获所有协……

Wireshark之捕获过滤器—-渣渣辉的博客

0x00 前言 我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大,如果我们捕获所有协……

甲方安全建设步骤–渣渣辉的博客

1. 资产梳理 IP列表、业务分组(负责人、联系方向)、业务属性 业务端口 业务应用架构、技术堆栈 2. 边界安全,防火墙策略控制(需要梳理业务端口) 如果是硬件,使用防火墙统一控制 如果是操作系统,Iptalbes+IPSEC 及时监控业务端口的变化(外部nmap扫描搜集结果比对,或者编写脚步放到运维平台收集系统监听端口和防火墙策略) ……

逻辑支付漏洞骚操作案例集合

Edusoho逻辑支付漏洞 大概思路:假设某网校会员1年2000元,不同与以往的修改金额实现1元买会员,而是在购买会员时,先买合法的年数,例如1年,抓包,将购买的会员年限修改为很大的一个数,例如999999999999年,相应的金额999999999999*2000元。最终要付的钱数就会超出数据类型的最大值,造成数据溢出?放行数据包,会员……

从防御角度看网络安全和社会工程学

企业信息安全防御: 1.企业、政府员工安全意识非常差劲,各种弱密码(邮箱、管理系统)、各种敏感文件随意丢弃。 2.出现漏洞或者问题,第一时间是推卸责任,而不是整改问题。所以漏洞出现了,一般会经历很长时间去修改。 3.配置、加固方面做得不好,容易泄露某些敏感信息。比如某局的weblogic管理平台居然因为误配置可外网访问,而且还是恶心的弱密……