[POC]TP-Link路由器存在漏洞

2013-3-17 王健宇 转载

近日,国内漏洞平台乌云爆出了一个TP-LINK路由器的漏洞,随后国家信息安全漏洞共享平台CNVD收录该后门漏洞(收录编号:CNVD-2013-20783)。利用漏洞,攻击者可以完全控制路由器,对用户构成较为严重的威胁。具体情况通报如下:

TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。目前已知受影响的路由器型号包括: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建。

测试固件为最新的 (发布于2012年12月25日)

阅读全文>>

标签: TP-Link漏洞 TP-Link路由漏洞 TP-Link后门 TP-Link路由后门

评论(2) 浏览(5890)

BackTrack下一代产品—kali Linux 1.0 发布

2013-3-17 王健宇 转载

期待了好久,BackTrack下一代产品kali发布!

什么是Kali Linux?
Kali是BackTrackLinux完全遵循Debian开发标准彻底的完全重建.全新的目录框架,复查并打包所有工具,我们还为VCS建立了Git树.

超过300个渗透测试工具: 复查了每一个BackTrack里的工具之后,我们去掉了一部分不再有效或者是功能重复的工具.
永久免费: Kali Linux一如既...

阅读全文>>

标签: kali linux BackTrack

评论(2) 浏览(5388)

入侵iphone查看用户各种信息

2012-11-27 王健宇 转载

iphone入侵,感觉还蛮好玩的,并且适用面很广,并且实用性也很高,可以远程盗取短信记录和通话记录等文件,就是有一定环境限制,发出过程仅供娱乐。

阅读全文>>

标签: iphone越狱root密码

评论(9) 浏览(15772)

Windows 8 提示.Net Framework 3.5的解决办法

2012-11-25 王健宇 转载

Windows 8 默认集成 .Net Framework 4.5,因此运行一些基于3.5或以前版本的程序时会弹出这个提示。

阅读全文>>

标签: Windows8离线安装net3.5

评论(2) 浏览(8963)

Windows server 2012 用户hash抓取方法研究(本地+域)

2012-11-22 王健宇 转载

为避免文章过长,这里就不贴出详细测试过程了。经过我的测试,发现本地用户hash抓取的方法中,以下几种方式是可行的:
注册表导出+cain
Pwdump7.exe
QuarksPwDump.exe
mimikatz.exe
这几种方式都可以抓到本地用户hash,其中mimikatz.exe只能抓到登陆过的账户的hash值,已经抓取不到明文的密码了,但是,有一些有意思的东西

阅读全文>>

标签: win2012抓hash server2012抓hash Windows2012抓密文 server2012抓密文

评论(0) 浏览(6977)

Powered by emlog sitemap