2016年1月23日
在自己机器上实现apache的多域名
摘要: 自己机器上有3个目录,分别是/var/www/html/ /var/www/solaris/ /var/www/aix/每一个目录下有一个index.html文件。文件类容不一样,通过访问不同的域名分别访问这几个index.html教程网上都有,还是说机子出现的问题修该apache的配置文件/etc... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(96) 评论(0) 推荐(0)
TB5上正常使用msfconsole
摘要: 在TB上使用系统自带的msfconsole,给出以下错误[-] Failed to connect to the database: could not connect to server: Connection refused Is the server running on host "12... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(284) 评论(0) 推荐(0)
内网渗透之-域渗透基础
摘要: 一、域环境搭建+认识域+实验环境 1.前言: 一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊 从搭建慢慢去学习什么是域。然后再去学习如何域渗透 2.搭建dns+域服务器 各种g... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(902) 评论(0) 推荐(0)
中间人攻击之劫持登录会话(cookies)
摘要: 关于中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称"MITM攻击")是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为"中间人"。 因为FreeBuf几位前辈已经给出了大量... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(1745) 评论(0) 推荐(0)
搞定INTEL快速存储技术(用SSD硬盘做缓存加速)
摘要: 给朋友买了个联想 ideapad s400超级本,还真是锻炼我的idea啊,原机不带WIN7系统,所以只好自己动手装WIN7,并打开24G SSD硬盘做缓存。 一、用常规方法GHOST了一个WIN7系统,正常运行,但INTEL RST 程序是无法安装的,因为硬盘没开RAID模式;进入BIOS开R... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(2159) 评论(0) 推荐(0)
UID卡修改&UID锁死修复
摘要: 好久没发RFID类文章,最近有小伙伴问到UID卡的问题,在这里就写一写吧。首先是UID修改的问题,只要卡是UID卡,就都可以修改UID,首先读卡器连接电脑,卡片放到读卡器上。 然后我们要用一个工具,UID207。打开UID207.exe,点Initialize,初始化。 然后点Connect连接... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(6879) 评论(1) 推荐(0)
windows 2012 抓明文密码方法
摘要: 默认配置是抓不到明文密码了,神器mimikatz显示Password为nullAuthentication Id : 0 ; 121279 (00000000:0001d9bf) ... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(700) 评论(0) 推荐(0)
08提权 系统文件权限和远程连接IP绕过 安装后门
摘要: 大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹 普通权限 我用的到时MS12042 这个大家都会用单独讲sysret.... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(617) 评论(0) 推荐(0)
分享上传图片shell的绕过过滤的几种方法
摘要: 一般网站图片上传功能都对文件进行过滤,防止webshell写入。但不同的程序对过滤也不一样,如何突破过滤继续上传?本文总结了七种方法,可以突破!1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php2、使用edjpgcom工具向图片注入... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(513) 评论(0) 推荐(0)
中间人攻击-ARP毒化
摘要: 感谢Heee投递 中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(882) 评论(0) 推荐(0)