使用WPScan破解wordpress站点密码
我这里使用的Kali Linux,它默认安装了WPScan。
在使用WPScan之前,先更新它的漏洞数据库:
我这里使用的Kali Linux,它默认安装了WPScan。
在使用WPScan之前,先更新它的漏洞数据库:
Hydra是非常高效的网络登录破解工具,它可以对多种服务程序执行暴力破解(SSH、VNC等等)。
本帖介绍怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包,使这些路由器瘫痪,强迫用户连接(或自动连接)我们创建的假wifi热点。
pdfcrack是破解PDF保护密码的Linux命令行工具。
Debian系列:
# apt install pdfcrack
Slowhttptest是一个依赖于实际HTTP协议的Slow HTTP DoS攻击工具,它的设计原理是要求服务器所有请求被完全接收后再进行处理。
RDP是远程桌面协议。
$ nmap your_target
Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-20 17:29 CST
Nmap scan report for ns514636.ip-192-95-xx.net (192.95.xx.xx)
Host is up (0.28s latency).
Not shown: 988 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
3389/tcp open ms-wbt-server # 这个是远程桌面端口
4444/tcp filtered krb524
6667/tcp filtered irc
49152/tcp open unknown
49153/tcp open unknown
49154/tcp open unknown
49155/tcp open unknown
49163/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 28.14 seconds
hydra -t 4 -V -l administrator -P /usr/share/wordlists/rockyou.txt rdp://your_target
-t = TASKS run TASKS number of connects in parallel (per host, default: 16) RDP set to maximum of 4.
-V = Verbose shows you the attempted passwords.
-l = Username
-P = Password list
rdp:// = Port 3389
ncrack -p 3389 -v -user administrator -P /usr/share/wordlists/rockyou.txt 192.95.xx.xx
-p = Port number
-v = Verbose shows you any found passwords in realtime
-user = username
-P = Password list
rdesktop your_target
来自wikipeida:
Wi-Fi保护设置(简称WPS,全称Wi-Fi Protected Setup)是一个无线网络安全标准,旨在让家庭用户使用无线网络时简化加密步骤。此标准由Wi-Fi联盟(Wi-Fi Alliance)于2006年制定。
Kali Linux能做很多事,但是它主要以渗透测试及’破解wifi密码’闻名。
如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码
WEP是无线路由器最初广泛使用的一种加密方式,这种加密方式非常容易被破解。
目前很少有人使用wep加密方式,但是还是会有。
文本仅供学习交流。
我使用的系统是macbook pro 15:
使用homebrew安装,命令:
最近有个奇葩要求 要项目中的N行代码 申请专利啥的
然后作为程序员当然不能复制粘贴 用代码解决。。
年前,公司开发了微信小程序,我负责后端开发,其中遇到一些坑,分享一下
我的博客主题是直接fork原作者的,所以当原作者更新之后,我要合并冲突,跟随更新
下面说一下简单的方法,算是自己做个笔记
Hexo 是一个快速、简洁且高效的博客框架。Hexo 使用 Markdown(或其他渲染引擎)解析文章,在几秒内,即可利用靓丽的主题生成静态网页。
也就是说你用WP做博客已经OUT了,现在流行纯静态博客
本文献给对git很迷茫的新手,注意是新手,但至少会点基本操作,有点基本概念的新手,我不会从怎么用github和git是什么开始讲的。如果作为新手你看书又看不进去,原理又太复杂,又没有直接了当告诉我们怎么给项目贡献代码,和项目同步代码的大体流程。于是我快速写了这么个东西。一来整理下自己混乱的思路,二来想号召大家一起用git开发点东西,可是好几个同鞋只会寂寞的给自己push。
今天看到一个朋友在github上面的issue
大概问题就是怎么在不同的电脑上面使用
git有个这么个东西Submoudle中文叫做子模块
Markdown是一种轻量级标记语言,它以纯文本形式(易读、易写、易更改)编写文档,并最终以HTML格式发布。
本文转载自不蒜子不如
静态网站建站现在有很多快速的技术和平台,但静态是优点也有缺点,由于是静态的,一些动态的内容如评论、计数等等模块就需要借助外来平台,评论有“多说”,计数有“不蒜”!
type u struct {
Name string
Age int
Sex string
}
user:=&u{Name:"asd",Age:20,Sex:"mal"}
data["user"]=user
c.HTML(http.StatusOK, "index.html", data)
输出
{{with .user}}
{{.Name}};
{{.Age}};
{{.Sex}}
{{end}}
nums := []int{1,2,3,4,5,6,7,8,9,0}
data["nums"]=nums
输出
{{range .nums}}
{{.}}
{{end}}
data["abc"] = "helloword-abc"
c.HTML(http.StatusOK, "index.html", data)
模板变量示例
虽然我是搞asp.net的 但是十分欣赏php,php有很多开源的博客程序 比如大名鼎鼎的WordPress.还有各种独立博客大牛使用的z-blog,以及短小精悍的emblog。