上一页 1 2 3 4 5 6 ··· 16 下一页
摘要:常用音频隐写工具 安装: sudo apt install audacity 初次打开的界面 看波的宽度分辨长短音 比较细的就是短音,代表".",比较粗的就是长音,代表"-",中间的间隔就是“ ”,得到摩斯电码 友情链接 http://www.cnblogs.com/klionsec http:// 阅读全文
posted @ 2019-04-09 11:35 Hydraxx 阅读 (131) 评论 (0) 编辑
摘要:Steghide Linux 命令行隐写工具 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件,也可以提取你隐藏在图片或音频中的秘密文 阅读全文
posted @ 2019-04-09 10:06 Hydraxx 阅读 (305) 评论 (0) 编辑
摘要:Airolib 设计用于存储ESSID和密码列表,计算生成不变的PMK(计算资源消耗型) PMK在破解阶段被用于计算PTK(速度快,计算资源要求少) 通过完整性摘要值破解密码SQLite3数据库存储数据 实例: 抓包获取四步信息 echo 目标ESSID > essid.txt(创建一个ESSID文 阅读全文
posted @ 2019-03-16 17:12 Hydraxx 阅读 (503) 评论 (0) 编辑
摘要:无线技术变化大,难度大,既新鲜刺激,又压力山大。一半协议 一半理论 无线技术特点: 行业发展迅猛 互联网的重要入口 边界模糊 安全实施缺失而且困难 对技术不了解造成配置不当 企业网络私自接入ap破坏网络边界 IEEE 电气和电子工程师协会(IEEE,全称是Institute of Electrica 阅读全文
posted @ 2019-03-16 07:42 Hydraxx 阅读 (1254) 评论 (0) 编辑
摘要:取证简介: CSI:物理取证 指纹、DNA、弹道、血迹 无力取证的理论基础是物质交换原则 数字取证/计算机取证 智能设备、计算机、手机平板、loT、有线及无线信道、数据存储 事件响应调查 黑客攻击,渗透测试留痕 通用原则 (取证分析全部过程记录文档) 维护证据完整性 数字取证比物理取证幸运的多,可以 阅读全文
posted @ 2019-03-14 14:42 Hydraxx 阅读 (939) 评论 (0) 编辑
摘要:已经获得目标操作系统控制权后扩大战果 提权 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/ask set session -id set filename use exploit/windows/local/bypa 阅读全文
posted @ 2019-03-11 12:50 Hydraxx 阅读 (1204) 评论 (0) 编辑
摘要:在无法通过网络边界的情况下转而攻击客户端 进行社会工程学攻击,进而渗透线上业务网络 含有漏洞利用代码的web站点--利用客户端漏洞 含有漏洞利用代码的doc,pdf等文档 诱使被害者执行payload 诱骗被害者执行payload(windows) msfvenom -a x86 --platfor 阅读全文
posted @ 2019-03-08 14:58 Hydraxx 阅读 (1634) 评论 (0) 编辑
摘要:nmap扫描 Auxiliary 扫描模块 目前有557个扫描方式 use auxiliary/scanner/smb/smb_version(smb版本扫描) use auxiliary/scanner/smb/pipe_auditor(扫描命名管道,判断smb服务类型,帐号,密码) use au 阅读全文
posted @ 2019-03-07 22:21 Hydraxx 阅读 (222) 评论 (0) 编辑
摘要:高级,动态,可扩展的payload 基于meterpreter上下文利用更多漏洞发起攻击,后渗透阶段一站式操作界面 完全基于内存的dll注入式payload(不写硬盘) 注入合法系统进程并建立stager 基于stager上传和预加载dll进行扩展模块的注入(客户端api) 基于stager建立的s 阅读全文
posted @ 2019-03-07 15:53 Hydraxx 阅读 (574) 评论 (0) 编辑
摘要:Exploit模块 Active exploit(主动地向目标机器发送payload并执行,使目标交出shell(反连等)) msf5 > use exploit/windows/smb/psexec msf5 exploit(windows/smb/psexec) > set RHOST 192. 阅读全文
posted @ 2019-03-07 11:07 Hydraxx 阅读 (1161) 评论 (0) 编辑
上一页 1 2 3 4 5 6 ··· 16 下一页