摘要: 菜鸟一枚,大佬轻喷!! Web页面就一张表情图和一句IRC is almost working!(是irc服务么??!!) 查看图片信息,貌似图片没这么简单。。。。 果然没这么简单,不行,得想办法得到密码 继续搜集信息,Nmap(貌似没什么有用的) 扫描所有开放的端口试试 6697-irc?难道要进阅读全文
posted @ 2019-05-02 17:01 Hydraxx 阅读(43) 评论(0) 编辑
摘要: web源码泄漏 .hg源码泄漏: 漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/, 工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/) .git源码泄漏: 漏洞成因:在运行git init初始化代码阅读全文
posted @ 2019-04-24 15:10 Hydraxx 阅读(73) 评论(0) 编辑
摘要: 工具集 基础工具:Burpsuite,python,firefox(hackbar,foxyproxy,user-agent,swither等) 扫描工具:nmap,nessus,openvas sql注入工具:sqlmap等 xss平台:xssplatfrom,beef 文件上传工具:cknife阅读全文
posted @ 2019-04-23 23:02 Hydraxx 阅读(204) 评论(0) 编辑
摘要: CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全阅读全文
posted @ 2019-04-23 20:54 Hydraxx 阅读(136) 评论(0) 编辑
摘要: 常规安全配置 重要目录和文件权限:合理配置重要目录和文件权限,增强安全性 检查方法:使用ls -l命令查看目录和文件的权限设置情况 加固方法:对于重要目录,建议执行类似操作 chmod -R 750 /etc/rc.d/init.d/* 这样除了root可读,写,执行这个目录下的脚本 umask值 阅读全文
posted @ 2019-04-23 16:24 Hydraxx 阅读(71) 评论(0) 编辑
摘要: 常用音频隐写工具 安装: sudo apt install audacity 初次打开的界面 看波的宽度分辨长短音 比较细的就是短音,代表".",比较粗的就是长音,代表"-",中间的间隔就是“ ”,得到摩斯电码 友情链接 http://www.cnblogs.com/klionsec http://阅读全文
posted @ 2019-04-09 11:35 Hydraxx 阅读(36) 评论(0) 编辑
摘要: Steghide Linux 命令行隐写工具 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件,也可以提取你隐藏在图片或音频中的秘密文阅读全文
posted @ 2019-04-09 10:06 Hydraxx 阅读(61) 评论(0) 编辑
摘要: Airolib 设计用于存储ESSID和密码列表,计算生成不变的PMK(计算资源消耗型) PMK在破解阶段被用于计算PTK(速度快,计算资源要求少) 通过完整性摘要值破解密码SQLite3数据库存储数据 实例: 抓包获取四步信息 echo 目标ESSID > essid.txt(创建一个ESSID文阅读全文
posted @ 2019-03-16 17:12 Hydraxx 阅读(83) 评论(0) 编辑
摘要: 无线技术变化大,难度大,既新鲜刺激,又压力山大。一半协议 一半理论 无线技术特点: 行业发展迅猛 互联网的重要入口 边界模糊 安全实施缺失而且困难 对技术不了解造成配置不当 企业网络私自接入ap破坏网络边界 IEEE 电气和电子工程师协会(IEEE,全称是Institute of Electrica阅读全文
posted @ 2019-03-16 07:42 Hydraxx 阅读(202) 评论(0) 编辑
摘要: 取证简介: CSI:物理取证 指纹、DNA、弹道、血迹 无力取证的理论基础是物质交换原则 数字取证/计算机取证 智能设备、计算机、手机平板、loT、有线及无线信道、数据存储 事件响应调查 黑客攻击,渗透测试留痕 通用原则 (取证分析全部过程记录文档) 维护证据完整性 数字取证比物理取证幸运的多,可以阅读全文
posted @ 2019-03-14 14:42 Hydraxx 阅读(231) 评论(0) 编辑