2016年1月23日
nmap脚本使用总结
摘要: 0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 Nmapnmap... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(23953) 评论(0) 推荐(1)
轻松bypass360网站卫士WAFSQL注入防护
摘要: 随便网上找了一个网站,只是测试一下,没有干非法的事情! code 区域http://www.py-guanyun.com/CompHonorBig.asp?id=49code 区域http://www.py-guanyun.com/CompHonorBig.asp?id=49 and 1=1被拦... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(740) 评论(0) 推荐(0)
使用websploit在局域网全自动渗透
摘要: 原理为 websploit调用dnsdpoof进行dns欺骗配合神器metasploit的web_autopwn模块进行渗透;特点:过程基本全自动。 终端输入websploit打开websploit;输入show modules查看所有模块: 查看到有exploit/browser_au... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(375) 评论(0) 推荐(0)
Wifi密码破解
摘要: Wifi密码破解1:通过字典(暴力)破解WIFI密码 简单破解WEP/WPA/WPA2加密的WIFI密码,平台kali-linux 工具:Aircrack-ng 过程很简单:先抓含有正确密码的握手包(客户端连接wifi的时候会互相交换报文),然后从这个抓到的握手包里找到wifi密码;如... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(3217) 评论(0) 推荐(0)
Debian/Kali 安装原生Firefox
摘要: 出于种种原因,有很多人信仰原装纯净;就像debian下的iceweasel,有人总想换成firefox。好吧,正好最近29版发布了,我们无视掉这两者哥两好的关系,尝试在Debian/Kali 下安装Firefox。 如果直接apt-get remove iceweasel 时是无法成功卸载的,貌... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(736) 评论(0) 推荐(0)
分享几种绕过防注入的方法
摘要: 1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如o... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(203) 评论(0) 推荐(0)
WiFi安全测试工具WiFiPhisher
摘要: 官方下载地址:https://github.com/sophron/wifiphisher打不开的要翻GFW好事做到底http://pan.baidu.com/s/1hqmssIC==========================开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(608) 评论(0) 推荐(0)
分享上传图片shell的绕过过滤的几种方法
摘要: 一般网站图片上传功能都对文件进行过滤,防止webshell写入。但不同的程序对过滤也不一样,如何突破过滤继续上传?本文总结了七种方法,可以突破!1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php2、使用edjpgcom工具向图片注入... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(515) 评论(0) 推荐(0)
中间人攻击-ARP毒化
摘要: 感谢Heee投递 中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(884) 评论(0) 推荐(0)
安装Kali Linux 后需要做的 20 件事 - 51CTO.COM
摘要: 我在本文中整理出了安装一份全新的Kali Linux后总是要做的若干件事情。由于我有多台笔记本电脑和工作站,所以尽量扩大下列操作步骤的适用范围,以满足每个人的需求。这是我在安装Kali Linux后做的20件事情。你的需求可能全然不同。要是有什么建议,欢迎留言告知。不用注册即可留言,欢迎反馈、发表观... 阅读全文
posted @ 2016-01-23 17:43 h4ck0ne 阅读(335) 评论(0) 推荐(0)