R.Hacker

摘要： 一、漏洞说明 漏洞编号：CVE2017-7269 影响中间件：IIS6.0 影响服务器版本：windows 2003 R2 二、 环境搭建 虚拟机kali ： 192.168.1.2 靶机windows 2003 R2 （需要开启IIS服务） poc如下代码：将如下代码存在一个txt文档里并改成【. 阅读全文

摘要： 附加知识： 漏洞来源与背景： 这个漏洞最初是由NSA（美国国家安全局）发现的，但是他们发现漏洞他不讲，然后遭殃了吧。 后来 有一个黑客组织叫：Shadow Brokers （影子经纪人） 入侵了NSA下属的黑客组织，窃取了大量的工具。 并且将部分的黑客工具公开到互联网上拍卖，当时预期公开的价格是10 阅读全文

摘要： 实验环境： 虚拟机：kali （攻击机） 192.168.1.2 虚拟机：windwos 2003 （靶机） 192.168.1.100 1. 制作木马 说明： -p payload(有效载荷) -e 编码方式 -i 编码次数 -b 在生成的程序中避免出现的值 -f exe 生成EXE的格式 输入命 阅读全文

摘要： 漏洞名：MS12-020（全称：Microsoft windows远程桌面协议RDP远程代码执行漏洞） 介绍：RDP协议是一个多通道的协议，让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误，可通过特制的RDP报文访问未初始化或已经删除的对象，导致任意代码执行。 然后控制系 阅读全文

摘要： 今天给大家介绍deauth攻击。 最终效果：附近你指定的任何wifi，别人都无法连接，即便连接上的也会断掉。 由于我在 “世界虽大，但没有破不了的wifi” 这篇文章中写的很详细，所以我在这里就步详细的写了，看不懂的可以去那篇文章看。 （https://www.cnblogs.com/R-Hacke 阅读全文

摘要： 在讲ARP欺骗之前先讲讲什么是ARP以及ARP欺骗的原理吧。 一、 什么是ARP？ arp英文全称： address resolution protocol 中文：地址解析协议 它的作用：是根据IP地址获取获取物理地址的一个TCP/IP协议。 主机发送 信息的时候将一个包涵目标主机的IP地址的ARP 阅读全文

摘要： 附加知识： 无线网卡的几种常见工作模式（mode）有： master managed monitor ad-hoc ... 1. 【master】 这种模式是常见的AP模式，无线模块本身作为wifi热点，让其它设备以无限的方式接入LAN/WAN， 无线路由器的工作模式就是master。 2. 【ma 阅读全文

摘要： 字符串它是一个数据类型，除此之外，它还是一个编码的问题。因为计算机它只能处理数字，要想处理文本，就必须得把文本转换成数字，这样计算机才可以正常处理。大家都知道Ascii码，这个是外国人发明的，所以最早只有127的个字符被编码，如数字、字母以及一些特殊符号啥的。如果要处理中文，一个字节肯定是不够的，至 阅读全文

摘要： 今天小R又学会了一个工具的使用，而且这个工具很强大很强大。 待会介绍。 一、需要的试验环境： 一台宿主机，虚拟机（kali+window2008或其他版本的windows） 1.宿主机需要的工具：BT（burpsuite） 2.虚拟机kali：CobaltStrike 工具（我用的是3.8版本），由 阅读全文

摘要： 小R昨天因为在研究weblogic的漏洞就没来得及学习python（好吧，这都是借口，懒了，大家可不能像我这样。要坚持每天都学）。 这个进度是有点慢呀。哎呀，没事没事，我还年轻，才20岁。 哈哈，玩笑玩笑。 今天继续学python的文件读写，发现了一个还算有意思的代码。有意思的代码在本文的最后再讲哈 阅读全文