工具爆破HTTP Basic Auth认证口令

2个月前 (07-13) | 15303 VIEWS | 0 COMMENTS

HTTP Basic Auth也叫401验证,是通过HTTP Header头部发送base64编码的用户名、口令对。在常规的Web应用中,尤其在传统路由器与Apache、tomcat等应用中应用广泛。然而有些应用存在弱口令或者忘记密码的时候,可以通过一系列工具达到找(PO)回(jie)密码的目的。(以下以Tomcat管理后台找(PO)回(jie)密码为例)

Read More →

Kali Linux Aircrack最适合的几款网卡-2017年

3个月前 (06-20) | 21287 VIEWS | 0 COMMENTS

Kali Linux内置了很多渗透测试工具,其中就有顶顶大名的无线网络测试(说攻击更合适)工具Aircrack-ng。Aircrack-ng是一款非常实用的无线网络安全测试工具套件,它的主要功能包含:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解,其中WEP无线网络密钥的破解成功率非常高,幸好现在绝大多数无线设备厂商已经将WEP协议不作为推荐加密模式。Aircrack-ng工具之所以能够进行各种测试,主要是因为他利用了无线网卡设备的Monitor监听模式,而这种模式只能是硬件支持的,所以选择一块合适的具有Monitor监听模式的网卡是实用Aircrack-ng进行无线测试的第一步。

Kali-linux-aircrack网卡推荐1

Read More →

从Finder中当前位置启动终端Terminal/iTerm2

8个月前 (01-14) | 19389 VIEWS | 0 COMMENTS

Windows系统有个非常实用的功能“从当前位置打开命令提示符”,对于我等经常用命令行解决问题的屌丝们还是非常有用的。自从换了Mac之后,一直苦于不太适应没有这个功能,于是在网上找到了相关的解决办法,实现从Finder中的当前路径启动终端或iTerm2.

Read More →

Apache日志根据access_log文件大小分割脚本

1年前 (2016-06-29) | 89479 VIEWS | 0 COMMENTS

Apache日志文件默认分割不规律,所以需要按照指定的方式分割。网上找了资料,使用logorotate,但是不能保持access_log文件名,不能兼容SOC设备,所以只能写脚本进行根据尺寸的分割。

功能如下:

  1. 检查是否达到980MB
  2. 达到980MB,mv到新文件,重载apche配置
  3. 写入日志,mv后标记SUCCESS,不符合条件则CONTINUE
  4. 写入crontab,每10分钟执行一次(   */10 * * * * sh /opt/cron_rotate_httpd_log.sh  )

注意:以上绝对路径都是RHEL7下的,其他路径需要自己适配

Centos7下安装Graylog2教程

1年前 (2016-05-22) | 90353 VIEWS | 0 COMMENTS

Graylog2是集成的日志收集和分析工具,累死ELK,也是Elasticsearch的一种应用。最近在折腾日志审计的东西,所以Graylog也是我试验的目标。在Centos7下安装了Graylog2,也遇到了一些问题,在此记录一下,也方便大家排查错误。

Graylog2 Read More →

Tcpdump抓取HTTP数据包

1年前 (2016-05-17) | 88610 VIEWS | 2 COMMENTS

在应急处置及日常安全分析过程中,更多的是针对HTTP协议进行的数据报文捕获。TCPdump功能强大,能够通过配置进行任意协议数据的抓取,所以HTTP数据包也不在话下:

这里解释一下: