标签存档: 密码

分析PHP网站下的万能密码

  如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进 PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。
  如果你用这样的万能密码‘or’=’or’,当然进不去,理由是GPC开启的时候单引号会被转换。
  PHP注入时我常用的万能密码是:‘or 1=1/*.
  那我们分析一下为什么这可以进后台。
阅读全文——共813字

各类UNIX/Linux操作系统密码破解方法/忘记密码

(一)Linux 系统密码破解
1.在grub选项菜单按E进入编辑模式
2.编辑kernel那行 /init 1 (或/single)
3.按B重启
阅读全文——共913字

使用wirelesskeyview轻松获取无线密码(转载于网络,有一定改动)

对于无线密码的获取主要有两种方式,一种是通过截获无线数据包,通过分析数据包中的内容来获取无线密码,典型的就是使用BT(即backtrack,目前最新版本为4.x)来进行破解(具体方法,请参看这里Backtrack(破解无线密码)),关于 如何使用该方法来获取无线密码,我将在杂志下一期中介绍;另外一种就是本文介绍的无线密码截取软件,直接运行即可获取无线密码。
本文介绍的方法主要用于两 个方面,即使用无线网络的主人忘记密码后需要找出密码,以及入侵者在获取肉鸡(被控制计算机)后发现被控制计算机存在无线网络,且使用了无线网络,需要获 取其无线密码。相对而言第一种方法较为复杂和专业,只要在存在无线网络的地方即有可能成功破解密码,第二种方法简单实用,在攻防中均有用武之地。
阅读全文——共1977字

BT4下AirCrack-ng破解WEP/WPA/教程 用法

[网上直接转贴,比较乱,没整理]
———————pre———————
1.下载光盘版BT4.iso,copy其中的boot和bt4到U盘,windows下运行bootinst.bat安装到U盘。VM版的BT4可能对 集成的无线网卡支
持不太好,USB无线网卡则支持得很好。
阅读全文——共5907字

解密WPA/WPA2加密高速破解的真相

对于无线WPA加密环境,在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然 后再进行字典破解(攻击)。对于大多数无线接入点AP而言,这将会是个行之有效的方法。因为事实证明:绝大部分的管理员、维护人员、家庭用户的安全意识并 没有他们自己认为的那么高,至少过去的一年多时间里,笔者已经遇到了无数设置为生日或者简单单词的WPA-PSK密码。
那么,是不是可 以说,只要有足够空间、考虑周全的字典,破解WPA实际也就主要是时间的问题了。真的只是这样么?不知道大家仔细留意过没有,按照现在主流单机环境配置, 在WPA破解速率上也就维持在100~~300k/s(k/s指的是破解时每秒调用的key数量),以这样的破解速率,要把一个以小写字母和数字组合的5 位WPA密码破开,我们来以基本的概率论知识估算一下:
阅读全文——共4959字

破解无线网络WEP密码、检测无线网络、破解无线路由的方法

近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。

但是事实真的如此吗?WEP这个所谓的安全加密措施真的是万无一失吗?笔者通过很长时间的研究发现原来WEP并不安全。我们可以通过几个工具加上一些手法来破解他,这样就可以在神不知鬼不觉的情况下,入侵已经进行WEP加密的无线网络。下面笔者为大家呈现WEP加密破解的全攻略。
这里是一相关资料,建议请参照阅读
阅读全文——共7236字

bt(Backtrack)安装教程/登录用户名密码

这里有硬盘安装,U盘安装两种安装方式,推荐U盘安装。因为U盘安装不改变硬盘文件,避免操作失误造成硬盘文件丢失的后悔局面;而且U盘携带方便,这点好处不言而喻。
一.硬盘安装

阅读全文——共1684字

使用bt4(Backtrack)破解无线路由(无线网络/无线AP)密码/wep加密/Aircrack-ng

前言
本教程,目的是让大家可以了解破解无线网络的方式,提高安全意识,加强网络安全。请不要用于非法目的。
另外,在互联网上,有太多的方法知道你是谁,不要以为用别人的AP就没法找得到你。

阅读全文——共5178字