月度归档:2017年04月

Kali Linux 2017.1脚本gerix.py修复

Gerix是一款优秀的图形界面的无线渗透工具。从Kali Linux 2016.2开始,该工具在Kali Linux中运行就存在一些问题。在Kali Linux 2017.1中,问题更为严重。我们技术人员在教程升级中,分析其原因,将该脚本修复,分享给大家。大家只需要将该脚本覆盖系统原有的同名文件即可[……]

Read more

分享Kali Linux 2017.1镜像

Kali Linux官方于4月24日发布Kali Linux 2017.1版本。该版本仍然采用滚动更新方式,所以软件源为kali-rolling。至现在分析为止,该版本变化不大。按照官网的说明变化主要有以下几个方面:

(1)支持RTL8812AU网卡无线注入,该网卡支持802.11的AC模式。[……]

Read more

使用OPENROWSET爆破SQL Server密码

OPENROWSET函数是SQL Server提供的一个连接函数。它可以用于使用OLE DB方式连接一个数据库,并进行数据查询等操作。使用该函数的时候,需要指定连接的目标、用户、密码等信息。渗透测试人员可以利用该函数,通过指定密码字典的方式来对数据库用户进行爆破。

例如,Kali提供的SQL[……]

Read more

分享Kali Linux 2017年第17周镜像文件

Kali Linux官方于4月23日发布2017年的第17周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]

Read more

SQL Server的WAITFOR DELAY注入

WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间,然后继续执行后续的语句。它包含一个参数DELAY,用来指定等待的时间。如果将该语句成功注入后,会造成数据库返回记录和Web请求也会响应延迟特定的时间。由于该语句不涉及条件判断等情况,所以容[……]

Read more

Unix/Linux提权漏洞快速检测工具unix-privesc-check

unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限,如认证相关文件、重要配置文件、交换区文件、cr[……]

Read more

Oracle监听器刺探工具tnscmd10g

Oracle服务器通常都配置TNS,用来管理和配置客户端和数据库的连接。每个Oracle服务器都会运行一个TNS监听器进程tnslsnr用来处理客户端和服务器的数据传输。该接口默认工作在TCP 1521端口。由于该监听器在验证请求的身份之前,可以对部分命令进行响应,所以造成一定程度的漏洞。

K[……]

Read more

Oracle SID爆破工具SidGuess

在Oracle中,SID是System IDentifier的缩写。SID是一个数据库的唯一标识符。当用户希望远程连接Oracle数据库时,则需要知道SID、用户名、密码及服务器的IP地址。SidGuess就是一款根据字典爆破Oracle SID的工具。该工具的破解比较慢,每秒80-100个。该工具[……]

Read more

模糊测试工具Simple Fuzzer

模糊测试是一种不同于渗透测试的漏洞检测方式。它向目标系统发送各种非预期的输入,然后通过监视异常结果来发现漏洞。Kali Linux虽然作为渗透测试系统平台,但也提供了一些模糊测试工具,如Simple Fuzzer。

Simple Fuzzer工具具备全面的模糊测试功能,但使用非常简单。该工具提[……]

Read more