介绍密码审计工具hydra安装及简单使用。包括其语法格式、常用选项;使用ssh模块暴力破解linux服务器密码;使用smb模块和rdp模块破解windows服务器密码;缺少模块依赖包报错:[ERROR] Compiled without OPENSSL support, module not available!解决,补充安装模块需要依赖包等!

2018年11月18日 8940点热度 1人点赞 阅读全文

记录了12个华为交换机查看日志相关命令。包括:查看信息Buffer中的统计信息、查看设备信息中心的信息通道的配置信息、查看设备允许发送的调试信息、用来查看信息中心输出方向的配置信息、用来查看信息中心过滤的信息等!

2018年11月17日 46576点热度 7人点赞 阅读全文

华为交换机日志格式和日志级别说明。日志格式有以下字段:字段、时间戳、主机名、华为标识、版本号、模块名、日志级别、信息摘要、日志标识、信息计数、详细信息;日志有从高到低0-7共8个级别:Emergency、Alert、Critical、Errors、Warnings、Notifications、Informational、Debug!

2018年11月15日 16946点热度 3人点赞 阅读全文

根据上篇文章的思路,来测试侵入一个存在ms17-010漏洞的windows server 2003服务器。 一、因为测试靶机就一台,也不用来扫描整个网段了。。直接调用NSE脚本来判断指定IP服务器是否存在已知的漏洞。 根据下扫描结果可以看出,192.168.1.83这台服务器存在ms17-010漏洞。可以到metasploit中查找是否存在相应的模块可以利用。 [crayon-6605c03a0a056499423055/] 二、使用Metasploit工具来利用指定的漏洞模块尝试侵入目标服务器 2.1、直接在终端…

2018年09月26日 14542点热度 2人点赞 阅读全文

最近研究了两天Metasploit渗透测试,这里整理下笔记。 经过几天的摸索,大体总结对服务器进行渗透的话可分为以下3个阶段: 1、收集信息:首先得知道目标服务器使用什么系统、开放哪些端口、使用哪些应用等。 2、针对性扫描:了解到目标服务器开启的端口(3389、3306、1521;FTP、Samba、SSH、HTTP等)后,我们再根据端口等信息判断目标服务器使用了哪些应用,再对应用进行针对性的探测,判断可能存在的漏洞 3、进行渗透:再使用相应的模块或其他方法来尝试对这些漏洞进行渗透。 1、搜集信息 可以使用 nma…

2018年09月26日 4681点热度 1人点赞 阅读全文

起因: 接到同事反馈,在公司内部不能访问外地的一台服务器(服务器通过vpn拨号连进公司),让帮忙处理一下。 确认情况: 因为还在外边出差,所以首先vpn连到公司,然后测试ping那台服务器获取的VPN地址,发现能够ping通。。好吧,和同事又确认了下,确实在公司内部电脑连上VPN也可以访问到那台服务器,但是关掉VPN就访问不到了。 处理过程: 1、首先远程到公司内部电脑,跟踪路由查看到哪里不通。 让同事协助用QQ远程到公司一台电脑,测试ping和telnet那台服务器相应端口发现确实都不通。然后尝试用tracert…

2018年09月08日 3610点热度 0人点赞 阅读全文