鐵人檔案
哈囉~昨天實作了DNS列舉技術的常用指令nslookup,今天再繼續實作其他列舉的工具... Dig 這也是一種可以用來查詢DNS主機的指令,我們可以使用di...
哈囉~前面幾天我們介紹了線上情蒐工具、網路掃描與列舉技術,而攻擊者會利用軟體或硬體的不完善來對組織進行各種類型的攻擊,接下來進入我們下一階段的弱點掃描。 我們使...
哈囉~昨天安裝完了Window版的Nessus,今天來做一個簡單的掃描實作。 首先先打開瀏覽器進入localhost:8834/,登入完後,看到我們Nessus...
哈囉,我們在前面幾天學習了以下這些主題: 資訊蒐集(Footprinting) 網路掃描(Scanning) 列舉技術(Enumeration) 漏洞分析(V...
哈囉~昨天我們介紹了系統入侵的流程,並且講解微軟提供給Window系統的驗證機制。今天想對系統流程當中的步驟介紹其所運用的手法做說明。 獲取訪問權限(Gaini...
哈囉~昨天講解完我們系統入侵流程的步驟,當中在權限取得會使用密碼破解的方法,於是乎~我們今天就來玩玩看密碼破解的小工具吧! L0phtCrack 這個工具於1...
哈囉~昨天介紹了L0phtCrack破密工具,今天來介紹另一個ncrack的密碼破解工具。 ncrack ncrack是一款密碼破解工具,可以支援HTTP/S...
哈囉~前面介紹了密碼破解的工具,今天就來介紹一下防禦密碼的小知識,以及一些日常花個幾分鐘,就能做的密碼檢驗工具吧٩(●˙▿˙●)۶…⋆ฺ 日常生活的密碼保護ti...
哈囉~我們前幾天提到,可以利用網路監聽、密碼破解來取得使用權限,今天我們要來介紹可以做遠端控制或後門的工具。 Netcat 即俗稱的nc,具有有網路連線能力。...
哈囉~昨天我們實作了Netcat(nc)的基本操作,今天想來補充一些類似Netcat(nc)的東東。 dbd dbd是使用TCP/IP傳輸,Netcat有的功...
