也看mimikatz直接抓windows系统密码
mimikat是一个法国人写的轻量级调试器,网上流传的一直很邪乎,有人称之为神器。该工具准确的说是具有一系统的功能的。其中最让我们这些脚本小子最看中的莫过于能直接从 lsass.exe 里获取windows处于active状态账号明文密码。 下面我是以自己的xp系统为例,做的抓取的实验,具体步骤如下:……
分类 安全/漏洞 articles
fail2ban安装及配置
一、fail2ban简介 当我们服务器开启了远程维护或者是运行着比如mail、ftp之类的应用程序,会有N多的非法IP来探测用户的弱口令,造成安全隐患,那么我们就需要一个工具fail2ban来监控并及时的清楚掉安全隐患。 fail2ban的原理就是分析日志记录,对于在一定时间内登录失……
GUN glibc动态连接器$ORIGIN本地权限提升漏洞
一、影响范围 发布日期:2010-10-18 更新日期:2010-10-20 受影响系统: GNU glibc 2.5 GNU glibc 2.12.1 注:该漏洞发布有一年多的时间了,不过真正修复的机器估计很少。受影响的范围也很广,只有有使用GUN glibc的类linux系统都会中招。 二、攻击方法 1# 在/tmp下创建可控制的目录 2$ mkdir /tmp/exploit 3#……
也看菲律宾官网被黑
今天在QQ群里发现有人传http://www.pei.net.ph/和http://lamITan.gov.ph/ 两个菲律宾官网被黑了,被挂上了中国国旗。首先,第一感觉,看到了很振奋。于是对Jason.Mr.X这个所谓的大牛膜拜之情由然而升。于是从网上查询他的信息,发现该消息已于……
Linux下漏扫工具
按常规标准,可以将漏洞扫描器分为两种类型:主机漏洞扫描器(Host Scanner)和网络漏洞扫描器(Network Scanner)。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序;网络漏洞扫描器则是指基于Internet远程检测目标网络和主机系统漏洞的程序,下面,我们选取一些……
linux下一个ICMP shell(backdoor)
项目主页:http://sourceforge.net/projects/icmpshell/ 一、下载及安装 <pre class="prettyprint linenums lang-bsh">wget http://nchc.dl.sourceforge.net/project/icmpshell/ish/v0.2/ish-v0.2.tar.gz tar zxvf ish-v0.2.tar.gz cd ISHELL-v0.2/ make linux <br /> 最后这一步是根据操作系统类型来选择的,可选的类型有: <pre class="prettyprint linenums lang-bsh">[root@localhost ISHELL-v0.2]# make ------------------------------- Make with the OS from the list: 1.) linux 2.) bsd 3.) solaris ex: make bsd ------------------------------- [root@localhost ISHELL-v0.2]# <br /> 这里我选择make linux,编译完……