2022年08月的文章

暴力破解-破解Web站点(六)|leon的博客

暴力破解-破解Web站点(六)

1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.10.129 Windows 10 64位 攻击机 3 192.168.10.156 Windows 7 32位 被攻击机 4 192.168.10.159 Centos 7 6...
暴力破解-离线破解(五)|leon的博客

暴力破解-离线破解(五)

1.1 离线破解方式 1.1.1 在线md5破解 https://www.cmd5.com/ 1.1.2 john命令 john是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码...
暴力破解-xhydra(四)|leon的博客

暴力破解-xhydra(四)

1.1 xhydra介绍 本质上和hydra是没有区别的。暴力破解软件的要素: IP,用户名,端口号,字典,调一下暴力破解的进程数加快速度。 1.2 xhydra使用 1.2.1 启动xhydra [cce lang='bash']# xhydra[/...
暴力破解-medusa(三)|leon的博客

暴力破解-medusa(三)

1.1 medusa介绍 medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是medusa...
暴力破解-hydra(二)|leon的博客

暴力破解-hydra(二)

1.1 hydra介绍 Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP 等服务,支持Linux、Windows、 Mac平台安装,其中Kali Li...
暴力破解-字典生成pydictor(一)|leon的博客

暴力破解-字典生成pydictor(一)

1.1 pydictor 1.1.1 下载pydictor https://github.com/LandGrey/pydictor 1.1.2 安装pydictor [cce lang='bash']$ cd Program $ git clone --depth=1 --branch=master https://www.github.com/l...
Web渗透-XXE漏洞(四)|leon的博客

Web渗透-XXE漏洞(四)

1.1 XXE漏洞介绍 XXE(XML External Entity Injection)XML外部实体注入。 XML是一种类似于HTML(超文本标记语言)的可扩展标记语言,是用于标记电子文件使其具有结构性的标记语言,可以用来标...
Web渗透-文件漏洞(三)|leon的博客

Web渗透-文件漏洞(三)

第1章 文件包含漏洞利用 1.1 文件包含漏洞介绍 文件包含即通过php函数加载另一个文件中的php代码,此函数通常会获取所有文件内容进行执行,识别到php代码后会执行php代码。 1.2 实验环境 序号 ...
Web渗透-SSRF漏洞(二)|leon的博客

Web渗透-SSRF漏洞(二)

1.1 SSRF介绍 1.1.1 SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造)通过篡改HTTP请求中的资源地址发送给服务器,服务器没有校验请求的合法性就解析用户传递过来的请求,处理之...
Web渗透-CSRF漏洞(一)|leon的博客

Web渗透-CSRF漏洞(一)

1.1 CSRF原理 1.1.1 csrf简单理解 假设用户已经保存某网站的登录信息,下次登录不需要认证,此时黑客构造一个访问该站点的链接并添加如:修改密码、转账等操作的参数,用户点击链接后黑客构造的...