8月 02

WordPress xmlrpc.php暴力破解漏洞

wordpress是很流行的开源博客,它提供远程发布文章的方法,就是使用跟路径的xmlrpc.php这个文件,最近爆出xmlrpc漏洞,漏洞原理是通过xmlrpc进行认证,即使认证失败,也不会被Wordpress安装的安全插件记录,所以不会触发密码输错N次被锁定的情况。因此就可能被暴力破解,如果密码又是弱口令的话,就相当危险了。最简单的解决办法,就是删除xmlrpc.php这个文件。闲来无事,用java写了暴力破解的脚本,其实就是拿着各种用户名、密码去不断调用xmlrpc.phpp这个文件,检测认证结果,很简单。只为娱乐,暴力破解的事情,大家慎重。 继续阅读

8月 22

Backtrack命令解析(Vulnerability assessment)

1.  Nikto: /vulnerability assessment/web application assessment/web vulnerability scanners  是一个的Web服务器安全扫描工具。该工具可以扫描和检测的安全漏洞包括:服务器错误配置,默认和不安全的文件,过期的服务器应用所引起的漏洞。它还支持子域名枚举,应用程序安全检查(xss,sql注入等),并能够采用基于字典的攻击方式猜测认证密码。 继续阅读

8月 22

Backtrack 命令解析(information gathering)

1、 Dnstracer:information gathering/networkanalysis/dns analysis 用来探测解析目标域名的dnsserver。 dnstracer www.google.com
2、 Dig即domain information groper;用户探测域名解析的详细信息。
3、 Host:解析域名的详细IP地址 继续阅读

8月 22

Backtrack5安装

       Backtrack是一款集成了各种攻击和安全审计工具的linux系统,Backtrack5基于Ubuntu10.04,。官方下载地址为:http://www.backtrack-linux.org/downloads/ ,两种选择,一种是下载VM下的文件,另一种是下载iso镜像。下载VM的文件,直接可以用VMware软件打开,省去安装的麻烦;下载iso镜像,需要手动安装。可以根据自己的实际情况选择,如果要安装在本机上,就必须选择iso镜像了。 继续阅读