实战利用XSS漏洞对me.jd.com进行基础验证钓鱼

2017-5-15 / 0评

什么是XSS 在测试部博客中分享过http://10.28.176.4/wordpress/?p=5241, XSS全称(Cross Site Scripting) 跨站脚本攻击,简单来说就是指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。 在安全测...

社会工程学多种攻击方法

2017-5-15 / 0评

社会工程学采取直接观察、身体接触或侧面了解等手段进行信息收集。较典型的就是渗透到目标内部,通过各种方式获取情报,或者在网络上采取多种手段收集信息。从某种意义上讲,犯罪分子作案之前事先进行踩点也是利用社会工程学的一种形式。攻击者利用社会工程学的手段是多种多样的,总体上分为生活中的社会工程学和网络中的社会工程学,目前社会工程学已经将最新的一些网络技术应用到其中,...

关于勒索病毒的那点事儿

2017-5-14 / 0评

近日, 一场网络风暴席卷全球.... “你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除"  怎么大一票,到底谁干? 最新消息,这次攻击始作俑者是美国一位高中生,在缅因州波特兰高中,FBI已经在路上,如果他没有价值的话,就会上新闻了,这货真强,犯了...

天空和黑夜一无所有,为何给我安慰

2017-5-13 / 0评

不管你拥有什么,我们生来就是孤独 黑夜的献诗——献给黑夜的女儿 ——海子 黑夜从大地上升起 遮住了光明的天空 丰收后荒凉的大地 黑夜从你内部升起 你从远方来, 我到远方去 遥远的路程经过这里 天空一无所有 为何给我安慰 丰收之后荒凉的大地 ...

如何连接公共wifi装逼?

2017-5-12 / 0评

首先在(安卓)手机里下载好zANTI(dSploit)也行,BusyBox(前提要ROOT) 打开我们的系统软件BusyBox安装 然后打开我们的装逼神器zANTI,找到我们的目标192.168.1.100 (因为现在打多数电脑会有ARP防火墙,不建议用dSploit) 点进中...

渗透测试神器TOP10

2017-5-12 / 0评

现在,安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功半壁江山。 如果你在网络上搜索渗透测试工具,你会找到一大堆,其中不乏付费的、免费的、商业的以及开源的。但是,热门的测试工具都有哪些呢?这里我们将为大家梳理出2017年度十大最佳渗透测试工具。 ...

如果没带电脑,那就用手机扫端口吧

2017-5-12 / 0评

在外边的时候,偶尔会客户打电话来问一些问题,比如什么端口不通了,ping不通了。或者我们自己连接到了一个局域网想看里边有多少机器,都有些什么机器,或者机器名字,mac地址,或者查看远程主机开放了哪些端口,我们又不可能无时无刻都带着电脑,这样我们就用我们的手机上的应用来完成 今天介绍的是Fing工具,用过的都说好,(用过的就请路过吧) ...

命令执行技巧

2017-5-12 / 0评

举例来说,下面是用tar命令简介执行任意命令的方式: 但是再稍微研究一下,看上去有一大堆方法能用流行的unix命令做到这一点,规则很简单: 不可以从shell中运行命令 利用另一个命令的“副作用” 最终达到命令被执行 我用了一个小脚本,叫做runme.sh: ...

20种提权的方法总结

2017-5-12 / 0评

1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连接) 3,PCANYWHRER提权(也是远程客户端软件,下载安装目录的CIF文件进行破解) 4,SAM提权(SAM系统帐户,通常需要下载临时存放的SAM文...

一款安卓手机定位软件

2017-5-12 / 0评

一款安卓手机的定位软件 要在定位手机上安装 定位APP+客户端 http://pan.baidu.com/s/1pON8q   提取码:vibi阅读全文>>

1 2 3 4 5 6