一、使用过程中参数说明： -R 继续从上一次进度接着破解 -S 大写，采用SSL链接 -s 小写，可通过这个参数指定非默认端口 -l 指定破解的用户，对特定用户破解 -L 指定用户名字典 -p 小写，指定密码破解，少用，一般是采用密码字典 -P 大写，指定密码字典 -e 可选选项，n：空密码试探，s：使用指定用户和密码试探 -C 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数 -M 指定目标列表文件一行一条 -o 指定结果输出文件 -f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解 -t 同时运行的线程数，默认为16 -w 设置最大超时的时间，单位秒，默认是30s -v / -V 显示详细过程 server 目标ip service 指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s […]

查看全部

确定版本： index.php?option=com_content&view=article&id=30:what-languages-are-supported-by-joomla-15&catid=32:languages&Itemid=47 重新设置密码： index.php?option=com_user&view=reset&layout=confirm

查看全部

1.查看rsync服务器上的列表： rsync 210.51.X.X:: finance img_finance auto img_auto html_cms img_cms ent_cms ent_img ceshi res_img res_img_c2 chip chip_c2 ent_icms games gamesimg media mediaimg fashion res-fashion res-fo taobao-home res-taobao-home house res-house res-home res-edu res-ent res-labs res-news res-phtv res-media home edu news res-book 看相应的下级目录(注意一定要在目录后面添加上/) rsync 210.51.X.X::htdocs_app/ rsync 21 […]

查看全部

一、ldap 渗透技巧： 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=unix-center,dc=net” -h 192.168.2.2 有密码形式 ldapsearch -x -W -D “cn=administrator,cn=People,dc=unix-center,dc=net” -b “cn=administrator,cn=People,dc=uni […]

查看全部

1.清理冗余配置文件：dpkg -l |grep ^rc|awk ‘{print $2}’ |sudo xargs dpkg -P

查看全部

列举IP：showmount -e ip

查看全部

去除TCP IP筛选 TCP/IP筛选在注册表里有三处，分别是： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip 分别用以下命令来导出注册表项： regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip regedit -e D:\c.reg HKEY_LOC […]

查看全部