July 17, 2009 12:28 | by
最近公司网络一直都很慢,估计又是谁在偷偷下载东西了···实在无语· ··无奈之下,只有去数码广场买了个传说中的卡王回来蹭网,因为公司附近的商务楼比较多,用卡网的话肯定能收到不少无线 AP ....
果然不出所料,架上卡王,附近的无线AP 就有 几十个··兴奋ing ···· 找了个信号最强的,操起 BT 就开始破解····在抓到 3 万多包的时候,终于显示 WEB KEY FOUND 了···一看 KEY ,好家伙是 26 位,怪不得抓到现在的包才出来呢··· 有了密码,啥也不说了,连接上网···
用了这个 AP 2 天多,发现这个无线AP 的速度还真是快···用迅雷下载下,峰值速度竟然达到 450 多K ···料想,这也应该是个大公司了··一般小公司都是装的 2M 的宽带,下载速度最大也就是 200 多K ···所以猜想内网应该大有猫腻,肯定有服务器···抓包测试了下,发现果然还有其他网段····而且在我的网段也都是可以 ping 通的··· 用 Cain ARP 了下,发现内网应该有 5 个网段,192.168.0.* - 192.168.4.* 。
果然不出所料,架上卡王,附近的无线AP 就有 几十个··兴奋ing ···· 找了个信号最强的,操起 BT 就开始破解····在抓到 3 万多包的时候,终于显示 WEB KEY FOUND 了···一看 KEY ,好家伙是 26 位,怪不得抓到现在的包才出来呢··· 有了密码,啥也不说了,连接上网···
用了这个 AP 2 天多,发现这个无线AP 的速度还真是快···用迅雷下载下,峰值速度竟然达到 450 多K ···料想,这也应该是个大公司了··一般小公司都是装的 2M 的宽带,下载速度最大也就是 200 多K ···所以猜想内网应该大有猫腻,肯定有服务器···抓包测试了下,发现果然还有其他网段····而且在我的网段也都是可以 ping 通的··· 用 Cain ARP 了下,发现内网应该有 5 个网段,192.168.0.* - 192.168.4.* 。
November 14, 2008 15:22 | by
来源:ctocio
在Oracle数据库系统中,用户如果要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种身份验证的方法:即使用与操作系统集成的身份验证或使用Oracle数据库的密码文件进行身份验证。因此,管理好密码文件,对于控制授权用户从远端或本机登录Oracle数据库系统,执行数据库管理工作,具有重要的意义。
在Oracle数据库系统中,用户如果要以特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种身份验证的方法:即使用与操作系统集成的身份验证或使用Oracle数据库的密码文件进行身份验证。因此,管理好密码文件,对于控制授权用户从远端或本机登录Oracle数据库系统,执行数据库管理工作,具有重要的意义。
July 31, 2008 17:18 | by
作者:陆羽 来源:IT 168
或许你会这样问——Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?
没错!今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文,大家都知道向任何地方提交登陆信息都是要以明文形式提交的,不然服务器或者网站根本无法识别,这个就相当于我们以前说过的网马解密,网马要在你的机器上运行,在进入你机器的同时就要进行还原,把自己千变万化的加密还原为最基础的网页代码,这样你的IE才能将它识别并运行,Flashfxp也是如此。
或许你会这样问——Cain不是用来嗅探的吗?怎么能用来还原加密后的密码?
没错!今天偶然发现Cain在渗透过程中还有一个不错的使用技巧,就是用来还原你从管理员电脑里拿来的flashfxp里的密文,大家都知道向任何地方提交登陆信息都是要以明文形式提交的,不然服务器或者网站根本无法识别,这个就相当于我们以前说过的网马解密,网马要在你的机器上运行,在进入你机器的同时就要进行还原,把自己千变万化的加密还原为最基础的网页代码,这样你的IE才能将它识别并运行,Flashfxp也是如此。
文章作者:lovemfc
冷漠PS:这个比 cain 抓取的密码要好。不过和 cain 有区别,cain 可以欺骗,这东西是本地的。
在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。
冷漠PS:这个比 cain 抓取的密码要好。不过和 cain 有区别,cain 可以欺骗,这东西是本地的。
在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。
