2016年1月23日
WiFi安全测试工具WiFiPhisher
摘要: 官方下载地址:https://github.com/sophron/wifiphisher打不开的要翻GFW好事做到底http://pan.baidu.com/s/1hqmssIC==========================开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(602) 评论(0) 推荐(0)
分享几种绕过防注入的方法
摘要: 1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如o... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(200) 评论(0) 推荐(0)
记录利用ettercap进行简单的arp欺骗和mitm攻击过程
摘要: 方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之~ 攻击主机平台:kali-linux 被攻击主机:安卓手机192.168.1.107 (在同一局域网内) 1.利用ettercap进行arp欺骗: root权限下打开ettercap:ettercap -C (cu... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(279) 评论(0) 推荐(0)
Ettercap结合sslstrip对ssl/https进行攻击
摘要: Ettercap是一个非常强大的嗅探欺骗工具;在以往的ettercap的使用过程中,我们大多用来嗅探http,ftp,和一些加密比较简单的邮箱等的密码,对于新型的ssl/https等的加密协议就显得不是太完美;这里我们使用一款专门针对ssl/https加密协议的工具配合Ettercap进... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(1245) 评论(0) 推荐(0)
Debian/Kali 安装原生Firefox
摘要: 出于种种原因,有很多人信仰原装纯净;就像debian下的iceweasel,有人总想换成firefox。好吧,正好最近29版发布了,我们无视掉这两者哥两好的关系,尝试在Debian/Kali 下安装Firefox。 如果直接apt-get remove iceweasel 时是无法成功卸载的,貌... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(733) 评论(0) 推荐(0)
Wifi密码破解
摘要: Wifi密码破解1:通过字典(暴力)破解WIFI密码 简单破解WEP/WPA/WPA2加密的WIFI密码,平台kali-linux 工具:Aircrack-ng 过程很简单:先抓含有正确密码的握手包(客户端连接wifi的时候会互相交换报文),然后从这个抓到的握手包里找到wifi密码;如... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(3194) 评论(0) 推荐(0)
使用websploit在局域网全自动渗透
摘要: 原理为 websploit调用dnsdpoof进行dns欺骗配合神器metasploit的web_autopwn模块进行渗透;特点:过程基本全自动。 终端输入websploit打开websploit;输入show modules查看所有模块: 查看到有exploit/browser_au... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(374) 评论(0) 推荐(0)
轻松bypass360网站卫士WAFSQL注入防护
摘要: 随便网上找了一个网站,只是测试一下,没有干非法的事情! code 区域http://www.py-guanyun.com/CompHonorBig.asp?id=49code 区域http://www.py-guanyun.com/CompHonorBig.asp?id=49 and 1=1被拦... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(734) 评论(0) 推荐(0)
nmap脚本使用总结
摘要: 0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 Nmapnmap... 阅读全文
posted @ 2016-01-23 17:44 h4ck0ne 阅读(23941) 评论(0) 推荐(1)
利用kali嗅探周围发送的短信
摘要: 设备清单: 摩托罗拉 C118 (25块)FT232RL USB TO TTL (30元)摩托罗拉 Motorola C118专用数据连接线 (10块)MiniUSB 链接线(10元,这个大家手里应该都有)如下图: 淘宝购买地址就放在文章结尾吧.外围设备是上面那些,现在还需要一台PC以及装有L... 阅读全文
posted @ 2016-01-23 17:43 h4ck0ne 阅读(5189) 评论(0) 推荐(1)