作者:Vic Mysql 数据库工具:DB Tracklayer For iPhone 今天在app store想搜ORACLE的程序,没找到,却找到这个连接MYSQL数据库的程序,试用后觉得不错,可惜的是试用版本不能对数据库进行修改操作。MYSQL管理员们可以试试。 主要功能: 1 可以浏览服务器管理项目 2 创建,更改,取消各种对象,能进行插入,更新及删除数据库操作
作者:Vic 2012年2月18号,JEEP兄弟连--珠三角分队组织了一次野外越野活动,我有幸参与,活动过程紧张刺激,感受到一种不畏艰险,超越自我的精神,令人热血沸腾。 地点:罗浮山坦克训练基地 上午10点多,车队已经到达罗浮山高速出口,在路边小停,等待未到达的队友。
作者:Vic LogMeIn 官方介绍: 您是否知道,无论您身在何处,您都可通过几乎任何 Web 浏览器远程访问您的 PC 或 Mac? 您可以免费使用 LogMeIn Free。 当您在家中或旅行时,如果需要访问您工作计算机上的应用程序、客户记录或其他信息,或如果您需要帮助其他人解决计算机故障时,这将是一
作者:Vic 今天上91手机助手找软件,发现一款最近更新的远程桌面软件 Jump Desktop 下载安装试用了一下,感觉操作和功能还挺齐全,以下是试用图解。 软件版本: 登陆界面,除了远程桌面,还带有VNC连接功能。连接前需要输入远程主机的IP地址,端口也可以自行修改。 选项栏,可以选择连接方式,然后根据网络速度调节分辨率,画面质量,音频,键盘模式等。 在高级
龙年,希望身体健康,一切顺利。
作者:Vic iPhone 的root默认口令已经不是秘密,随便GOOGLE一下就可以知道Root和mobile帐号密码就是:alpine 国内绝大多数用户购买了IPHONE后,第一时间就是贴膜,接着就是越
作者:Vic 【某日赶路,避妖怪,进了一家客栈,引出了以下故事,纯属虚构,如有雷同,肯定是巧合。。。】 某日巳时,烈日当空,独自走在官道上,忽一阵狂风吹起风沙。不好,有妖气。。。 心惊无奈之下,狼狈躲进一家大型客栈,配上在衙门口旁边地摊买的地图 拍了拍身上的尘土,眼前一亮,客栈里灯光璀璨,凉风习习,酒香扑鼻,奇装异服的
作者:Vic 以前都是在PC上运行sniffer来抓内网数据包做测试。近日,在网上搜索了几款直接在手机上运行的嗅探软件: Pirni、Derv、sniffit ! 自己组了个内网环境逐一进行测试,Pirni老版本不支持我的越狱版本,所以一直抓不到包,sniffit也是老古董测试效果不理想。 就只剩下Derv了,下面是测试过程: 首先安装 Derv ,网上有tar压缩包下载。下载地址:ht
一直很喜欢电脑,开始只是打打游戏,后来逐渐对网络技术产生了兴趣,2001年的中美民间网络战,更激发了我学习网络安全技术的渴望,平时都是逛论坛,看帖子自学,跟着帖子里教的动手去做,有些帖子讲述不详细,经常碰到这个或那个问题,只好边操作边摸索,有时碰到难题,怎么想也想不出原因,干脆躺在椅子上闭目养神,把问题放一放,过
通过网络嗅探:看看我们的密码安全吗? 作者:Vic 昨天看了一篇微薄:你的密码安全吗?讲述在这动不动就要注册,要填个人信息的各类网站,我们的帐号密码面对的种种陷阱和不安全因素。 今天就通过一次模拟真实环境的嗅探测试,看看几个比较常用的门户网站和一些应用客户端的数据传输是否安全。 测试环境: 1 2台PC,XP操作系统 2 无线路由连接 3 PC1 进行登陆操作,PC2 运行CAIN进
今天看资料了解到,IPHONE出厂有默认密码,由于默认密码都不安全,所以就着手修改IPHONE ROOT默认密码,要先安装MobileTerminal,装好运行进入终端界面: 输入: su alpine 切换ROOT模式 passwd 然后就可以修改新密码了 修改完后感觉很有意思,然后继续搜索,发现IPHONE可以安装 metasploit 溢出工具包。 下面是安装过程: 需
昨天G0t3n聊天,G0t3n说起Windows Credentials Editor v1.2 (WCE)这款软件,除了抓HASH,还能注入HASH攻击,提升为域管理员权限。 参数如下: -l &n
今天在GOOGLE查资料时,发现自己8年前制作的视频教程“利用路由对网站服务器攻击”与2011年一篇名为“绕过路由器设备DDOS攻击防御web服务器”的插图文章很巧合的使用了同一个域名的服务器做测试。我的视频教程收录在2003年中旬北京发行的某杂志配套光盘里。 然后我用GOOGLE搜索:绕过路由器设备DDOS攻
今天测试了一段ORACLE SQL脚本,可以实现对Windows系统下的硬盘进行写文件操作。以下的测试图,并附脚本代码。 脚本代码: create or replace and compile java souRCe named "util" as import java.io.*; import java.lang.*; public cla
BackTrack 4 OAT软件包检测ORACLE服务器安全性 作者:Vic 这次的内容是用 BackTrack 4 检测ORACLE服务器的安全性。 BackTrack 4 整合了很多hack软件,作为测试的一个平台系统,使用BackTrack做各种测试是很方便的。 BT4里内嵌了一套针对ORACLE数据库的检测工具集:OAT(Oracle Auditi
Cisco 路由器 Tcl脚本后门第2次测试 作者:Vic Cisco 路由器的安全性是肯定的。在远程登陆时需要口令验证。而Cisco口令的加密方式分别是: 1 不加密,明文显示 2 双向加密(type 7) 3 交换机的Blowfish加密:主要是CAT版本交换机的blowfish加密算法,在cisco的交换机里面,开头字母是$2$,也为单向算法。 4 MD5加密 其中
软件应用:HexorBase Tool 实战测试! 本文作者:Vic HexorBase Tool:整合了目前几大主流的数据库,包括登陆,执行语句,数据库帐号密码破解等功能。 今天在微博看了 HexorBase Tool 的功能视频演示,手痒痒,就搭建了一个类似的环境测试验证一下。我是在 VM 虚拟机安装了BT5 接着安装HexorBase Tool,安装文件:hexorbase_1.
【手机跳板 多款软件测试】图文演示! 作者:Vic 在PC用代理上网或者VPN都能隐藏本机真实IP,在浏览网站或远程登陆时,留下的是代理或VPN的IP地址。那手机上网,使用代理或通过VPN加密专用隧道连接时,是否和在PC上使用的效果一样呢?为了解开疑问,说干就干,立马测试一下。 测试用的网络环境: 1 无线WIFI 2 移动的蜂窝数据网络 3 俄罗斯VPN 3款浏览器: 1 App
Oracle 10g版本SCOTT用户提升DBA权限 作者:Vic (转载请保持文章完整性) 新浪:http://weibo.com/2052543207/profile 51CTO:http://niuzu.blog.51cto.com/ 某天,碰到一台india的ORACLE服务器,从远程桌面可以知道,这又是一台域控下的工作机。 检测ORACLE用户得到下列结果: [-] Lo
作者:Vic 今天演示一下,把WEBSHELL转换为txt形式进行传输的操作。具体演示过程如下: 找个开了3306端口的MYSQL弱口令主机。我们就选:这台来做演示吧。 我们用MYSQL来远程连接, 上图提示已经通过MYSQL空口令连接到对方主机, 显示在我们远程导文件时,提示我们权限不够,不能创建和执行函数。很多时候会放弃而换其他
作者:Vic 数据信息安全:单一产品安全并不能100%保证信息不泄露。邮件系统安全,服务器安全没做好,前功尽弃。 IceWarp / Merak Mail Server 爱思华宝·微力邮件服务器经过十年市场考验,全球拥有十万台服务器 ,全球知名企业、政府组织如: FBI; NATO(北约); TOYOTA 等正在享受思华宝·微力服务器的顶级邮箱服务。http://
前阵做渗透测试碰到思杰虚拟化服务器,支持WEB登陆。 系统环境: Microsoft Windows Server 2003 Citrix -------------------------------------------------------- 官网图片, 官网介绍: 1.应用程序的快速部署: 公司的IT人员能够在应用服务器上快速部署应用和升级软件,在几分钟内就能部署
作者:本地牛 昨天转发了篇博关于ActFax Server FTP Remote BOF (post auth)漏洞,今天在VM下安装了ActFax Server FTP 测试. 未安装时开启的端口: 安装ActFax Server 之后开启的端口,多了21的FTP和23TELNET 先用PYTHON编译代码,用3.2版本编译运行出错,后换2.7版才可以。郁闷。
Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。 Cacti多个跨站脚本和HTML注入漏洞 受影响系统: Cacti Cacti 0.8.7e 由于配置Cacti的WEB界面的权限设置过于宽松,cacti管理员可以以运行Cacti投票机制用户的权限(通常为非特权用户)在系统上执行任
&n
SIP:会话发起协议(Session Initiation Protocol,缩写SIP)是一个由IETF MMUSIC 工作组开发的协议,作为标准被提议用于建立,修改和终止包括视频,语音,即时通信,在线游戏和虚拟现实等多种多媒体元素在内的交互式用户会话。2000年11月,SIP被正式批准成为3GPP信号协议之一,并成为IMS体系结构的
设置路由表让网站访问受限实战演练 作者:Vic 这次接受实验的网站:以下简称“网站” 我们先PING一下接网站域名,得到IP地址,IP结尾为.69 然后我们tracert下看路由经过多少跳。 使用SolarWinds.Engineers扫描网站的IP段。我们获知网站网段内有一台Cisco路由器,通过IP,网站的数据传输,很可能需要这台C
原创作者:本地牛 Navicat for Oracle 与 DreamCoder for Oracle 对比测试截图 各位大牛老鸟们可以直接飘过~~ 没使用过的童鞋不妨看看。 两款软件的介绍: Navicat for Oracle 是一套专为 Oracle 设计的强大数据库管理工具。它可以用于任何版本 8i 或以上的 Oracle 数据库服务器,并支持大部份 Oracle 最新版本的功能
Form窗体: -------------------------------------------------------------------- Private Sub Form_Load() Me.Hide
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
