S2-052的POC测试,高危Struts REST插件远程代码执行漏洞(S2-052)

2017-9-6 / 0评

S2-052的POC测试,高危Struts REST插件远程代码执行漏洞(S2-052),S2-052的 Poc S2-052的POC测试(原名:Tomcat部署war) 原文地址:http://blog.csdn.net/caiqiiqi/article/details/77861477 从struts2的官网下载最后受...

突破各种对3389连接的访问限制

2017-8-11 / 0评

突破各种对3389连接的访问限制 目标服务器是内网终端端口是你开的话 99%需要端口转发 有时候如果服务器开了终端的话 很有可能映射了也不就需要转发 2. 目标是外网开了3389 但连接不上终端 1. 突破安全狗限制连接终端: 突破安全狗限制连接服务器终端:执行杀安全狗的exe 2. 突破SecureRDP限制连接终端 执行目录 echo...

2017年最适用于WIFI HACK的无线网卡推荐

2017-8-1 / 0评

相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题,就是不知道如何选购一款合适的无线网卡。因为Kali Linux并不是所有的网卡都支持,一旦选错了网卡不仅会给我们造成经济上的损失,更会直接导致无线渗透的失败而终。那么我们究竟应该选择什么样的无线网卡呢?以下是我为大家整理的2017年最适用于Kali的无线渗透网卡。 ...

一个故事讲完https

2017-7-28 / 0评

今天来聊一聊https 安全传输的原理。 在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。 这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。 此时正值米国大选, 张大胖亲切地“致电”...

“你看那个人,他好像一条狗”

2017-7-26 / 1评

《大话西游》本来就是一部给成年人写的童话,如果它能给受众的孩童带来欢乐,给成人的恐怕是一滴滴强忍的泪水。若是在看完后,你能因为其中无厘头的台词和场景开怀大笑,恭喜,还未记录心力交瘁的感情是幸运的;若是看罢,会默默不作声,怕是已经到了第二层,影片中或有或无有自己情感的影子,可悲可喜,可欢可叹;若是放映结束后,脸上已是泪痕漫漫,脚下一地烟头,我想第三层的含义一定...

记一次破解shift后门

2017-7-21 / 0评

今天发现个shell,发现开了3389,想着试试弱口令 弱口令无果 随手按了几下shift键,居然发现有shift键后门   然后果断在shell上找到sethc.exe下载下来,然后载入OD   查找超级字串   找到密码后尝试登录,成功登录     然后你们懂的 结束。阅读全文...

生如夏花,死如秋叶

2017-7-18 / 0评

I heard the echo, from the valleys and the heart 我听见回声,来自山谷和心间 Open to the lonely soul of sickle harvesting 以寂寞的镰刀收割空旷的灵魂 Repeat outrightly, but also repeat the well-being...

谷歌黑客常见语法

2017-7-17 / 0评

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 in...

1分钟通过WIFI抓取女神个人信息

2017-7-17 / 0评

现在,游侠安全网给大家演示下,如何在1分钟内完成钓鱼WIFI热点的创建并开始抓取别人密码……做这个仅仅是为了让各位有一个心理准备:公众WIFI很危险!如果你去犯罪,游侠可以很负责的告诉你:警察叔叔想抓你的话,还是有办法的!很多比这高明的都抓进去了。 话说,某日,我在星巴克看到一个姑娘正在上51job找工作(对不起,用你当例子了),姑娘又长得很好看...

社会工程学经典方法总结

2017-7-17 / 0评

社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪 婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一 篇比较不错的文章,方便各位网络信息安全爱好者了解社会工程学。 注: 节选之上海市公安局网络安全顾问彭一楠 ...

1 2 3 4 5