先来看第一个命令: crunch 6 7 123456 -o pass.txt 是什么意思呢?我们打开终端,输入这个命令之后,crunch代表使用crunch这个工具,6代表生成的密码最小是6位数,7代表生成的密码最多是7位数,123456指的是只使用这里面的六个数字去随机组合,生成符合前面要求的密码,-o pass.txt,指的是生成的密码文本名字叫做pass.txt. 通常,我们生成的密码文本,都会在文档里面找到. 第二个命令: crunch 10 10 -t zxc%%%%%%^ -o p…

近日,著名硬件黑客Samy Kamkar利用5美元设备打造的黑客工具PoisonTap,只需30秒,就可以攻破设置有任意密码的电脑系统,并实现长期后门安装.PoisonTap不是暴力破解密码,而是绕过密码. PoisonTap的标配:5美元的树莓派微型电脑Raspberry Pi Zero.USB适配器.内置免费漏洞利用软件.目前,相关软件和利用工具已在Github提供下载,Raspberry Pi Zero在某宝上也有售卖,感兴趣的童鞋可以尝试打造属于自己的PoisonTap神器.以下为Poi…

     如何成长为黑客.白帽子.网络工程师.渗透工程师?      国内这类型精英人才,大部分都是自学成才.他们成长的路上充满艰辛,还有更为漫长的学习过程.当然,幸运儿以外的大部分爱好者,被知识门槛.不知道如何学习.专业性问题无法解决...等等这些,被挡在了门槛以外.      家里堆放了很多黑客书,但还是无法真正的算入门?      在网上花钱拜师,遇到各种各样的骗子?还是学不到真本领?      跟着部分教程操作没问题,真正的实战完全没有能力?      国内信息安全专业,太过于理论化教学…

http://www.2cto.com/article/201608/542026.html…

之前我已经在wooyun和91ri上发表了这篇文章,今天转到51cto上... 默认的ssh日志是不带密码记录功能的,现在想把登录密码记录下来,这样就可以搜集黑客的ssh爆破字典了,从而可以反扫回去. 具体方法就是给默认的ssh源码打个patch #wget http://openbsd.cs.toronto.edu/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz #tar xzvf openssh-6.6p1.tar.gz #cd opens…

Python 黑客 实战:UNIX口令破解机 使用的系统:Ubuntu 14.04 LTS Python语言版本:Python 2.7.10 V crypt 库是Python内置的库.在UNIX系统使用,使用crypt()函数对密码进行加密.UNIX Crypt 函数计算的加密口令为:crypt('egg', 'HX') = HX9LLTdc/jiDE . $ python Python 2.7.6 (default, Jun 22 2015, 18:00:18) [GCC 4.8.2] on…

无 线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患:路由器生产厂商和网 络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口.而使用以下这10个Wifi攻击工 具,我们就可以测试自己的无线网络潜在的安全问题了. 1. Aircrack-ng Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,Aircrack-ng套件包含的工具可用于捕获数据包.握手…

靶机描述:欢迎来到超级马里奥主机!这个虚拟机是对真实世界场景场景的模拟.目标是在VM中找到2个标志.根是不够的(对不起!)VM可以以多种方式开发,但请记住枚举是关键.挑战的程度是中等的.感谢VDBAN.KLTWD.MRB3N和GKNSB进行测试. 靶机渗透: 本次攻击机依然采取的是kali+windows,kali跟靶机都采用的是桥接模式, 攻击机IP为:192.168.0.106 我们用nmap扫出靶机ip地址: nmap -sP 192.168.0.0/24 我们探测出靶机IP为:192.1…

遇到同样的问题,在豆瓣上转过来记录下. 以下内容转自:http://book.douban.com/annotation/16409380/ -------------------分割线-------------------------------------- 最近钻研CLRS,以求在数据结构与算法方面更进一步学习,着实发现国外教材的严谨,全面,严奶奶着实不及.也发现前路漫漫,其修远兮,我必须上下而求索.也发现了一些中外教材定义上不一致的地方,尤以树这个方面比较突出. 一些差别: 1.深度,高…

最近在学习grunt的内容,也希望能将grunt使用在新的项目中,本文是对grunt的相关概念的个人理解,仅供与道友们交流和学习,如有疑义,欢迎道友们指点. 首先,grunt是基于nodejs的,那就先简介一下我对nodejs的理解吧,每一个新生事物的出现都是为了满足特定的需求,正所谓"应运而生":这里以两款游戏(dota1和dota2)作为例子,apache等相当于dota1,可以满足部分游戏爱好者的诉求:nodejs相当于dota2,dota1能做到的dota2都能做到,除此之外,…