记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Redis未授权配合SSH免密码登录漏洞及修复

阅读: 150本文作者带大家了解什么是Redis,并且了解Redisc客户端redis-cli、Redis Desktop Manager、Redis的常用的Key操作命令、配置命令,讲解Redis未授权利用配合SSH免密码登录,并且解决利用Redis写公钥依然无法登录的情况以及相关的修复方案,欢迎讨论。 本文由红客联盟推荐 由U神原创Rdis未授权访问主机:CentOS 7 192.168.199.166Hacker主机:Kali 2016 192.168.199.1991、什么是RedisRedis 是一个开源的使用ANSI C语言编写、Key-Value数据库,并提供多种语言的API,所谓的KEY对Value指的是每一个Key都对应一个value值。value也可以 是null。与memcached一
发布时间:2016-03-13 06:50 | 阅读:98852 | 评论:0 | 标签:技术分享 hacker Redis Redisc客户端 redis未授权访问漏洞 SSH免密码登录 漏洞及修复方法 漏洞

[Security]换个思路,对某培训机构进行一次YD的社工检测

前段时间有个奇怪的培训机构过来我们学校要搞个什么网络安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分技术实现细节将略过,有兴趣可以自行搜索相关资料。非法入侵是违法行为,请勿以身试法。 0x00 踩点准备 先把他们公司的站点扔去查询,万网的虚拟主机,企业备案,然而建站时间差不多2年而已,至于网站上所说的什么九周年我就不知道是什么鬼了。企业备案查不到什么个人信息,社工可以暂时放一边,只能开始技术检测。 0x01 开始进攻 站点是使用ASP的,随便测试了下手注,发现并不成功,然后随便试了几个常见的后台路径,打开后台界面了,略高大上的后台。 加上login.asp就跳到了登陆界面,试了试弱口令还有万
发布时间:2015-06-02 06:55 | 阅读:107172 | 评论:0 | 标签:Hacker 技术研究 新技能 Security web 安全 渗透 社工

[Security]一次学校图书馆的渗透检测

0x00 前因后果 Sirius的梦想之一就是有一个私人的图书馆,所以呢学校图书馆自然是Sirius我经常跑去的地方。经常跑图书馆自然需要找书借回来看,在查书的时候,看到学校使用了一套图书馆管理系统,职业病又来了,于是就有了这次的检测。非法入侵是严重影响网络秩序的行为,仅测试,请勿以身试法! 0x01 开始检测 Sirius本来打算去借书的,所以先在宿舍把想要借的书的位置查好在哪里先。打开图书馆的系统,看到Logo是Tomcat,看来是JSP的,JSP后台很容易用万能密码登陆的,不过现在先来试试能不能注入。 随手加了个union联合查询进去,发现居然注入成功了!一点过滤都没有做! 马上拖出脱裤神器sqlmap,先检测看看服务器是什么环境先。结果可以看到是JSP+Oracle的,典型的JAVA平台,服务器应
发布时间:2015-04-22 23:20 | 阅读:106235 | 评论:0 | 标签:Hacker hack library Security web 检测 渗透

友情检测母校主页

没什么技术含量,随便看看消遣就好。还是闲着,打开母校的网站,发现改版之后界面做得挺不错,决定把源码弄到手收藏下。 学校内网的网站和外网基于同一套系统,后台都是一样的,只是主界面这个更好看点,简单到没有漏洞。。。所以还是只能从大数据入手了。然后找到了学校的联系邮箱。 是自己的域名邮箱,扔到大数据中没有发现结果,撞了一些常用的密码,还有以前内网爆出来的密码,都不行,真头疼。 之前干教育系统的时候有所有老师的QQ和联系方式,在学校呆了几年,大概知道哪几个老师管理,试试从这方面入手好了。 找到关键的那位吴老师的QQ,她是学校电教组组长,外网应该就是她负责管理的,把QQ扔到大数据,收获一个密码。 试试登陆QQ,无果,密码不正确。试试从邮箱入手吧,QQ扔到百度,找来找去找不到什么关联的邮箱,思绪卡了好久好久,终
发布时间:2014-10-29 17:35 | 阅读:100362 | 评论:0 | 标签:Hacker hacker web 安全 检测 渗透

Nokia N900利用MDK3进行DOS攻击

802.11无线网络使用的是2.4GHz频带,虽然现在不少高端Android都开始支持5GHz,但目前路由器使用这个频带的很少,因此实用性也不高。正是因为使用了2.4GHz频带的原因,我们的无线网络很容易受到其他无线电波的干扰,所以,无线Dos攻击变得十分容易。MDK3相信使用过Backtrack的同学都不会陌生,这是一个无线网络Dos攻击工具,它不仅支持Beacon Flood(类似于虚假热点Fake-ap),还有Authenticaction Dos(认证Dos攻击),DeAuthenticaction Amok(解除认证攻击),802.1X攻击,探测隐藏ssid等功能。现在就让我们的N900跑起来,进行无线Dos攻击测试。安装过程就不再阐述了,安装好依赖再安装主程序对于Linux用户来说没什么难度。我们来
发布时间:2014-10-27 23:28 | 阅读:179372 | 评论:0 | 标签:Hacker Linux 其他硬件&DIY 技术研究 Attack maemo MDK3 n900 nokia wire

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词