Nov 17, 2017
测试过程中需要用到口令暴力破解的工具,网上一搜,果然Hydra在名头、支持的协议、速度方面都是业内领先,而且是开源的免费软件,那么果然还是要拿来用用。本文将教你从安装Hydra到对FTP服务器进行暴力破解的全过程。1 安装Hydra不得不再次说,Ubuntu真TM是一个好东西,安装Hydra你需要做的只有一句话:apt-get install hydra是的,你没有看错,不需要添加任何其他的支持库,不要1999,也不要998,Ubuntu会自动帮你选择安装需要的库。2 使用Hydra对FT...
Read more »
Tags:
Hydra
信息安全
Nov 10, 2017
想要自己搭点Web应用,但是由于不懂的东西实在是太多了,想要利用现成的框架或者模版都不知道从何下手。所以先从造轮子开始吧。1.安装集成了LAMP的UbuntuUbuntu实在是个好东西,Ubuntu16.04.2在安装的时候直接可以选择LAMP服务器,简直是小白救星,否则后面自己逐个安装的话配置文件啥的能把人搞晕另外有需要的话也可以把邮件服务、smb和SSH(为了方便最好选上)都选上。之后会提示配置MySQL root用户的口令,然后等着装完就行了。2.配置工作2.1 操作系统配置一开始r...
Read more »
Tags:
Ubuntu
PHP
MySQL
Jul 27, 2017
最近遇到了很坑的任务,要精简一个包含大量各种表格的文档,几千页的东西要是手弄的话估计得跪,而且还没有任何收获。所以终于静下心来学习一下Word VBA怎么用1.Hello World默认word是没有把VBA的功能放到面儿上的,需要在开启“选项-自定义功能区-开发工具”然后在开发工具面板打开“Visual Basic”,打开之后,插入模块,这就是Word VBA的编辑器了,在编辑器中写入以下的代码Sub helloworld()MsgBox "hello world!"End Sub运行这...
Read more »
Tags:
Word
VBA
Office
Jun 16, 2017
早就知道Windows默认开放了135、139、445等端口,也知道很多攻击都是针对这些端口的,可是一直也没搞清楚这些端口该怎么关闭,放任这些端口默默的开放着,终于认真研究了一下关闭这些端口的方法。先说结论:使用组策略-IP安全策略的方式关闭。本来我想研究一下这些端口是哪些服务开放的,只要关闭了服务就可以关闭端口,139和445端口很容易就在网上查到关闭的方式了,可是135端口按照网上的方法都没办法关闭,而且有些服务存在相互的依赖性,关闭了之后不知道会给系统造成什么问题。所以与其关闭端口,...
Read more »
Tags:
Windows
信息安全
Mar 30, 2017
之前一个项目使用Peachfuzzer发现了一款产品的漏洞,直接能造成该产品挂掉,身为一个小白,当然觉得很神奇,所以一直想学会怎么用这款fuzzing工具。本文将教你怎么用Peachfuzzer对Modbus TCP server进行Fuzzing测试。step1 下载安装PeachfuzzerPeachFuzzer官网提供community editon的免费下载使用,从官网上看有V2和V3两种选择,小白嘛,从来只下最新的。关于运行平台,推荐采用windows平台zip包,因为听说这玩意...
Read more »
Tags:
PeachFuzzer
Fuzzing
Modbus
TCP