绕过htaccess的限制工具-HTExploit

2012-11-9 王健宇 转载

HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出一个目录的保护内容。该工具提供了模块化的设计,允许渗透测试人员充分对受到保护的网站进行渗透测试:SQL注入,本地文件保护,远程文件保护,等等。

阅读全文>>

标签: 绕过htaccess的限制工具 HTExploit

评论(0) 浏览(4430)

暴力破解工具-Hydra 7.3(Win+Linux版本)

2012-11-9 王健宇 转载

THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的!
 目前支持破解的服务:
AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest etc. are supported.

阅读全文>>

标签: 暴力破解工具Hydra

评论(0) 浏览(9057)

phpmyadmin导出shell至中文路径

2012-11-9 王健宇 转载

set character_set_client='gbk';
set character_set_connection='gbk';
set character_set_database='gbk';
set character_set_results='gbk';
set character_set_server='gbk';
select '2' ...

阅读全文>>

标签: phpmyadmin导出shell至中文路径

评论(0) 浏览(7192)

window下cygwin完全卸载办法

2012-10-25 王健宇 转载

具体步骤如下:

1.删除安装用的临时文件夹(在cygwin里输入命令)

$ rm -f /cygdrive/c/你的临时文件夹

2.停止cron service

$ cygrunsrv --stop cron

$ cygrunsrv --remove cron

3.停止并删除inetd服务

$ net stop inetd

$/usr/sbin/inetd --remove-as-service

4.删除安装文件夹...

阅读全文>>

标签: cygwin完全卸载办法

评论(2) 浏览(14718)

科讯kesionCMS >=8.0 9.0 任意下载漏洞最新Exp

2012-10-9 王健宇 转载

关于此漏洞已经在论坛发了2次了。。每次都exp都没搞完全。今天下午抽空就把exp搞完全了。绝对没BUG了。。亲测N个站点 没问题。

漏洞利用条件:
                   1.kesionCMS 版本 大于等于8.0
     &nb...

阅读全文>>

评论(6) 浏览(14685)

Powered by emlog sitemap