Jove・筆記

1

Web安全与渗透 2016-04-20

hydra8.1 最新版使用说明

一、使用过程中参数说明： -R 继续从上一次进度接着破解-S 大写，采用SSL链接-s 小写，可通过这个参数指定非默认端口-l 指定破解的用户，对特定用户破解-L 指定用户名字典-p 小写，指定密码破解，少用，一般是采用密码字典-P 大写，指定密码字典-e 可选选项，n：空...

2

Web安全与渗透 2016-04-14

确定版本：index.php?option=com_content&view=article&id=30:what-languages-are-supported-by-joomla-15&catid=32:languages&Itemid=...

3

Web安全与渗透 2016-04-14

1.查看rsync服务器上的列表：rsync 210.51.X.X::financeimg_financeautoimg_autohtml_cmsimg_cmsent_cmsent_imgceshires_imgres_img_c2chipchip_c2ent_icmsga...

4

Web安全与渗透 2016-04-14

一、ldap 渗透技巧：1.cat /etc/nsswitch看看密码登录策略我们可以看到使用了file ldap模式2.less /etc/ldap.confbase ou=People,dc=unix-center,dc=net找到ou,dc,dc设置3.查找管理员信息...

5

Web安全与渗透 2016-04-14

1.清理冗余配置文件：dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P

6

Web安全与渗透 2016-04-14

列举IP：showmount -e ip

7

Web安全与渗透 2016-04-14

去除TCP IP筛选TCP/IP筛选在注册表里有三处，分别是：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TcpipHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcp...