ID:Computer-network
1、弱口令猜解工具
弱口令猜解工具主要用来暴力猜解远程服务登录的弱口令(例如远程桌面弱口令及网站后台登录页面弱口令等)。以前常用的弱口令猜解工具有Password Cracker等,现在常用的弱口令猜解工具有Hydra等。Hydra是一个暴力猜解登录凭证(包括账号及密码)的工具。暴力猜解的登录凭证包括ssh登录凭证、3389登录凭证、ftp登录凭证及网站后台登录凭证等。Hydra为何物?Hydra是一种“拥有九颗头”的“神话生物”。传说若其中一颗头被斩断立刻会生出两颗头来。凭证猜解的形象就是这样:不断逐一尝试通过密码字典里的凭证去猜解目标系统,直到发现正确凭证。这种暴力猜解的画面是不是很带有一种神话色彩呢?Hydra暴力猜解过程如图1所示。
图1 Hydra
2、综合管理工具
综合管理工具是主要针对Web服务器进行综合管理的工具。以前常用的综合管理工具有小马、大马等,现在常用的综合管理工具有中国菜刀等。综合管理工具都具备后门功能。中国菜刀即桂林老兵中国菜刀,已成为全球最流行的五大黑客工具之一,其余四款黑客工具分别为JBifrost、mimikatz、Empire及HUC数据发包器。中国菜刀工具如图2所示。
图2 中国菜刀
本文转载自公众号数世咨询(ID:dwconcn)。 2020年,一开年发生了人类现代社会历...
诸如 Microsoft Edge 和 Google Chrome 等基于 Chromium 的浏览器将很快支持英特...
3月29日,研究人员在Linux操作系统中发现了2个新的安全漏洞,攻击者成功利用后可...
本文转载自微信公众号「JAVA日知录」,作者单一色调 。转载本文请联系JAVA日知录...
不久前,我们遇到了一个取证案例,一个Linux服务器被攻破,一个修改过的OpenSSH...
近日来,我国冷链冷冻产品中检出新冠状病毒阳性的事件多发,冷冻生鲜频频中招,...
加密领域存在一个玄学现象秋季往往是监管机构的活跃季,2020 年也不例外。大西洋...
特斯拉上海超级工厂监控系统遭入侵、骗子破解人脸识别系统虚开5亿发票、视频会议...
2020年新冠疫情带来的不仅是生活、工作方式的转变,更让网络安全事件频发。在疫...
在本月早些时候,微软全球几十万台Exchange服务器被黑客组织Hafnium入侵,大量的...