摘要:
AIRTUN-NGRepeateWDS/Bridge扩展无线侦听的距离要求两块网卡都置入monitor模式airtun-ng -a –repeat –bssid -i wlan0mon wlan2monw... 阅读全文
摘要:
AIRDECAP-NG去除802.11头airdecap-ng -b 1.pcap解密WEP加密数据airdecap-ng -w -b 1.pcap必须有与AP建立关联关系解密WPA加密数据airdeca... 阅读全文
摘要:
EVIL TWIN AP / ROGUE AP3vilTwinAttackergit clone https://github.com/P0cL4bs/3vilTwinAttacker.gitcd 3vilT... 阅读全文
摘要:
WPS (WIRELESS PROTECTED SETUP)WPS是WiFi联盟2006年开放的一项技术通过PIN码来简化无线接入的操作,无需记住PSK路由器和网卡各按一个按钮就能接入无线PIN码是分为前后各... 阅读全文
摘要:
JTR破解密码测试效果john –wordlist=password.lst –rules –stdout | grep -i Password123破解调用john –wordlist=pass.list ... 阅读全文
摘要:
WPA PSK攻击只有一种密码破解方法WPA不存在WEP的弱点只能暴力破解CPU资源时间字典质量网上共享的字典泄露密码地区电话号码段Crunch生成字典kali中自带的字典文件WPA PSK攻击PSK破解过程... 阅读全文
摘要:
阅读全文
摘要:
密钥交换无线网络设计用于一组无线设备通信关联到同一AP的设备共享无线信道单播、广播、组播安全特性要求不同单播通信需要单独密钥加密通信双方流量pairwise key: 对偶密钥 (PTK)组播通信需要信任域内... 阅读全文
摘要:
阅读全文
摘要:
MSFMetasploit FrameWork MSF渗透测试攻击框架metasploit v4.14.10-dev开发版是免费的,自动集成在kali 里正式版是收费的https://www.metasplo... 阅读全文
摘要:
本地提权已实现本地权限账号登录远程溢出直接获得账号密码系统账号之间的权限隔离操作系统安全的基础用户空间 user内核空间 system系统账号用户账号登陆时获取权限密码服务账号无需用户登录已在后台启动服务Wi... 阅读全文
摘要:
启动一个文本文件tasklist查看进程列表可以看到notepad.exe正在后台运行procdump -ma notepad.exe notepad.dmp-m memory-a all意思就是将和note... 阅读全文
摘要:
电子取证使用dumpit工具将计算机内存镜像保存。并生成raw文件格式文件。检测镜像文件基本信息volatility -f 2008.raw imageinfo检测进程列表及物理内存位置volatility ... 阅读全文
摘要:
原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。工具:调试工具:edb;###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势实验对象:crossf... 阅读全文
摘要:
一、基本概念缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。在Win... 阅读全文