Linux下暴力破解工具Hydra详解

   
分类:安全 | 2017-03-16 | 撸过 8,384 次
0人扯蛋

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast.

Hydra was tested to compile on Linux, Windows/Cy[......]

继续阅读

PentestBox简明使用教程

   
分类:安全 | 2017-02-4 | 撸过 10,366 次
0人扯蛋

0x01介绍

PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。

PentestBox官网:https://pentestbox.org/zh/

官方的介绍如下:

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境

为什么又有一个渗透测试环境?

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。

它打包了所有的安全工具,并且可以在Windows系统中原生地[......]

继续阅读

linux 提权 实战Linux下三种不同方式的提权技巧

   
分类:安全 | 2016-10-3 | 撸过 7,571 次
3人扯蛋

介绍:

渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。

 

实验一:利用Linux内核漏洞提权

VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到
[......]

继续阅读

Linux_Exploit_Suggester — Linux下提权辅助工具

   
分类:安全 | 2016-09-24 | 撸过 2,779 次
0人扯蛋

Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。

例子:

$ perl ./Linux_Exploit_Suggester.pl -k 3.0.0

Kernel local: 3.0.0

Possible Exploits:
[+] semtex
   CVE-2013-2094
   Source: www.exploit-db.com/download/25444/‎
[+] memodipper[......]

继续阅读

如何绕过D盾进行注入

   
分类:安全 | 2012-05-15 | 撸过 3,299 次
0人扯蛋

少壮不努力,长大遇啊D

----某大黑客

D盾有多不爽我就不说了,现在都是批量注入,时不时的弹出D盾提示,甚是恼人。。。。。

其实这个并不是我发现的,而是国外的一个注入工具。某日本人心血来潮,想换一个linux系统玩玩儿,在互联网上逛了一大圈,发现大半都是带马的网站,甚是不爽,准备关闭、突然一个字眼吸引了我,没错,那就是Anonymous_os,看了下简介说是匿名者做的一个linux内核的操作系统,重点是还附带了32个注入工具,于是我等菜鸟冲着匿名者的大名安装了此系统(注意:不懂英文的同学千万要拿着一本词典进行安装,不然引导扇区被删了可别怪我)

于是我就开始测试,首先切回WIN7系统,[......]

继续阅读

win2008下如何快速安装PHP,并做好安全设置

   
分类:技术 | 2012-04-3 | 撸过 1,382 次
2人扯蛋

虽然现在跑PHP的最佳选择还是Linux,但是随着Windows Server 2008 的出现,前者和后者的差距已经大大缩小,对于不懂Linux操作的朋友,可以丢弃Windows 2003 Server了,选择更好的Windows Server 2008。

 

在Windows Server 2008下配置PHP环境特别的快,只需要鼠标点点就可以了。

 

1,下载PHP5.2系列版本,目前5.2系列比5.3系列兼容性更好。其中又分为Non Thread Safe和Thread Safe版本,如果要用FastCGI模式运行PHP,就选择Non Thread Safe[......]

继续阅读

Linux系统各版本的本地root密码破解方法

   
分类:安全 | 2012-03-3 | 撸过 1,069 次
0人扯蛋

这段时间老碰到有人问及各个linux版本的本地root密码破解方法,我这里自己以及在网络上搜集了些资料,希望对看到了这文章而又恰好用得到的技术人员有点帮助:

(一)RedHat/CentOS/Fedora 系统密码破解

  1.在grub选项菜单按E进入编辑模式

  2.编辑kernel 那行最后加上S (或者Single)

  3.按B,启动到single-user mode

  4.进入后执行下列命令

  # mount -t proc proc /proc

  # mount -o remount,rw /

  #passwd

  #sync

  #reboot

([......]

继续阅读

Unix目录结构的来历

   
分类:新闻 | 2012-02-17 | 撸过 821 次
1人扯蛋

Unix(包含Linux)的初学者,常常会很困惑,不明白目录结构的含义何在。

举例来说,根目录下面有一个子目录/bin,用于存放二进制程序。但是,/usr子目录下面还有/usr/bin,以及/usr/local/bin,也用于存放二进制程序;某些系统甚至还有/opt/bin。它们有何区别?

长久以来,我也感到很费解,不明白为什么这样设计。像大多数人一样,我只是根据《Unix文件系统结构标准》(Filesystem Hierarchy Standard),死记硬背不同目录的区别。

昨天,我读到了Rob Landley的简短解释,这才恍然大悟,原来Unix目录结构是历史造成的[......]

继续阅读

使用Linux搭建VPN服务器

   
分类:技术 | 2011-12-30 | 撸过 1,467 次
0人扯蛋

VPN服务器的配置与应用

实验场景 通过将Linux配置VPN服务器允许远程计算机能够访问内网

安装前准备:
1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话,是不能安装pptp的。命令:

modprobe ppp-compress-18 && echo ok

这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令:

2。cat /dev/net/tun

  如果显示如下信息,说明通过,如果不支持,可以给vps商发ticket开通tun,大部分美国vps商都可以支持:

  cat: /dev/net/tun: File desc[......]

继续阅读

linux远程登陆的安全设置

   
分类:安全 | 2011-12-21 | 撸过 763 次
0人扯蛋

#编辑/etc/hosts.deny,添加以下内容

#第一个all表示对所有服务有效,第二个all表示对所有ip有效,除了222.222.222.222和222.222.222.223,ip之间用空格分开

ALL: ALL EXCEPT 222.222.222.222 222.222.222.223

可以查看man hosts.deny

www.webshell.cc

/var/log/auth