|
 |
Linux下安装Metasploit破解Oracle登录用户名密码
|
| |
日期:2009-10-22 10:39:53
点击:369 评论:0
|
| by:vitter@safechina.net blog.securitycn.net 最近在搞oracle,一些小东西记录一下。 Metasploit是一个很好的攻击工具包,当然我们这次不是介绍这个工具包的,主要是大牛 MC 写了很多oracle的工具,在最近会经常用。我主要会用到经典工具tnscmd移植到MSF中的小工具( |
|
|
内网渗透测试笔记
|
| |
日期:2009-08-18 10:07:48
点击:537 评论:0
|
| by: vitter@safechina.net blog: blog.securitycn.net 用nst的反弹后门连上nc后不能su交互,报错如下: standard in must be a tty 解决方法: python -c 'import pty; pty.spawn(/bin/sh)' 得到shell就可以su进行交互了。 ps:最近渗透测试中遇到的几个值得注意的 |
|
|
一次小区内的无线路由入侵渗透测试
|
| |
日期:2008-08-28 12:13:27
点击:901 评论:0
|
| by:vitter@safechina.net web:http://www.securitycn.net 前一段时间在我刚买无线路由的时候,拿笔记本在家做了次小区里面的无线路由渗透测试,籍此再次提醒大家,无线路由安全问题应该引起重视(参加以前文章:《 无线不是舍己为人 网络安防同样重要 》)。 查找网络 |
|
|
一次Linux下ARP欺骗嗅探公司邮箱密码的内部渗透测试
|
| |
日期:2008-04-08 10:00:50
点击:367 评论:0
|
| by:vitter@safechina.net blog:blog.securitycn.net 早就跟相关人员说过邮箱认证smtp和pop协议要做加密,否则在公司内网,太容易被人sniffer到明文密码了,另外邮箱密码和bbs公用,bbs也是采用的http协议,没有用https,这些都是问题。虽然我们控制的网络部分已经做 |
|
|
 |
|
本月热点文章 |
|
|
| |
|
|
本月推荐文章 |
|
|
| |
|
|
相关分类 |
|
|
|
|
|
