今天遇到一个在支付宝做安全的大牛，据说以前是做白帽子的（就是专门对付黑客的），我赶忙跑去问他，什么样的密码最安全，大牛给我看了几组牛逼密码，看完我彻底给跪了。1、码农文艺到闹心且骗稿费的密码：密码：ppnn13%dkstFsteb.1st密码来源：“娉娉袅袅十三余，豆蔻梢头二月初”密码设计思路：ppnn=娉娉袅袅13=十三%=余（学过C/C++/Java的都该懂得）dkst=豆蔻梢头Feb.1st=二月初我勒个去，这也太非主流了好么类似思路，还有几组密码，怎么个翻译法？自己想去吧！“飞流直下三千尺，疑似银河下九天”直译成FLZX3000cY4yhx9day“停车坐爱枫林晚，霜叶红于二月花”是一个公式[tcmlflw,syred>Febhua]“平生不看武腾兰，便称男人也枉然”竟也能解成ps!see(5tl)shit!say(man)2、心机婊到没朋友的密码“姿势”：账号是admin，密码是 adm ** 。俩星加一个空格，这个密码曾经把一个职业hacker都愁了三天。。。这让我想起有一次在酒店吃饭问老板WIFI密码，老板说LYP82NLF，我说这好难记，老板笑答：来一瓶82年拉菲,好记！我一边念一边输密码，刚输入完，只听“嘭”的一声，服务员递过来一瓶酒……3、失败到家的“小聪明”密码：又比如，妻管炎告诉老婆密码是「nishengri」，妻屡试自己的生日不爽，后来妻暴躁了；之前，也有 ...继续阅读 (31)

之前论坛有牛已经发了一些关于社工库的搭建教程。当然网上也有很多，但是很多网上的搭建出来后很容易卡死。但是这个不会，如果查询上百G数据，一般服务器完全能承受。如果更大的话，就加强服务器配置。脚本程序:php 环境:php5.3 数据库: mysql iis搭建此版本优势 不会像网上一些流传的搭建麻烦的要死要不然就是查询会卡死数据库中新建 sgk1 与sgk2 两个数据库 sgksgk1为查询数据，sgk2为网站前台用户数据。在目录下面的sql目录下，有一个member和users的sql文件。这两个一个是用户数据库的sql，直接导入；一个是查询数据库的测试文件，也是直接导入，当然你要建新表，也要按照这个users的来写。conf.php 信息要修改为你自己的信息conf.php是前台用户的一个配置文件config.php 信息需要修改为你自己的信息config.php 为查询数据的一个配置文件一般服务器上百G的数据，不会卡如果数据量更大的话，可以进行服务器配置升级。最大测试过2T数据，不会卡，查询最多不会超过一分钟。而在查询数据的时候，假如查询123456，当然使用这个账号人肯定很多，而每次显示条数为30条。如需要的话，可以在目录下的 ajax.php 文件下更改一下即可将此处的30，改为其他，例如50 ，每次搜索结果将为50条社工库的搭建基本就这样 下面为数据库的整理 其实数据库的 ...继续阅读 (267)

echo offtitle windows 7 无线热点设置 By:r00tshell www.r00tshell.cncolor 1E:mainclsecho.echo. /-------------------------------echo. ‖ windows 7 无线热点设置 ‖echo. -------------------------------/echo.echo. 1 - 显示无线热点状态echo. 2 - 打开无线热点echo. 3 - 关闭无线热点echo. 4 - 禁用无线热点echo. 5 - 启用无线热点echo. 6 - 更改无线热点参数（SSID/KEY）echo. 0 - 退出echo.--------------------------------------------------------------------------------echo.1.将上面代码保存在记事本里，改名更改为.bat(随便写，比如：Win7_Wifi.bat)echo.2.初次使用，运行bat,输入6echo.3.打开“网络和共享中心”--“更改适配器设置”看看是不是 ...继续阅读 (38)

希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具，虽然现在网上有很多可以破解无线网络的工具，但WiFiPhisher与之不同，它不需要使用暴力破解攻击来获取用户的无线WiFi密码。各位有兴趣的话可到GitHub上下载，完全免费。WiFiPhisher原理1.它会先创建一个伪造的无线访问接入点（AP）并把自己伪装成一个合法的WiFi AP，然后向合法无线访问接入点（AP）发动DoS攻击，或者在其周围创建一个射频干扰。总而言之，原理是让用户设备断开原有无线连接，这样用户就会查找附近有没有可用的无线网络，从而就有可能连接到假的AP上。2.一旦用户断开了原有合法无线连接之后， 然后用户设备会重新自动连接到WiFiPhisher制造的伪造AP上。在做足了一系列的准备工作之后，攻击者就可劫持目标设备上的网络流量了。这种技术也被称为AP Phishing，WiFi Phishing，Hotspotter或者 Honeypot AP。这些技术都是利用虚假接入点的虚假登录界面捕获用户的WiFi密码、信用卡号，发动中间人攻击或者入侵无线主机。3.无论受害者访问什么页面，WiFiPhisher都会向受害者提供一个很逼真的路由器配置更改界面，并称由于路由器固件更新需修改路由器密码……如下图：由于该工具可能会被恶意攻击者非法利用，所以它一直 ...继续阅读 (56)

安全研究员Samy Kamkar设计了一款名为“KeySweeper”的廉价USB充电器，该充电器可以秘密地记录附近微软无线键盘的敲击数据，然后将数据存储在本地设备或通过网络传输存储到后台。KeySweeper介绍一款名为“KeySweeper”的Arduino设备，伪装成一个普通的USB移动充电器。它可不是普通的USB移动充电器哦，它能够嗅探、解密附近的微软无线键盘敲击数据，还可将该数据通过因特网或GSM网络发送给后台。Kamkar详细介绍了制作KeySweeper的整个流程。制作该间谍设备比较简单而且很廉价，根据模块功能的不同，单个模块的价格从10美元到80美元不等。制作KeySweeper的详细教程在GitHub上可以得到。视频演示地址：https://www.youtube.com/watch?v=WqkmGG0biXc此外，KeySweeper还包含一个基于Web的工具，可用来对无线键盘进行实时监视。攻击者还可以利用该工具向KeySweeper发送短信设置警报（该警报可以被特定类型的消息触发，例如用户名或者URL）。在该设备记录键盘的同时，它仍能继续接收Web工具发送的指令。另外，即使KeySweeper从电源中被拔掉也还能继续工作，因为它内置了可充电电池。“即使我们不知道目标的MAC地址，我们也能解密键盘的击键数据。使用廉价的Arduino和一个仅1美元的Nordic ...继续阅读 (44)

EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比，EvilFoca更加小巧，轻便，简单，但其效果更加显著高效。准备工作Logo:Logo有点卖萌……官网：http://www.informatica64.com/evilfoca/下载：http://www.informatica64.com/evilfoca/download.aspx（需要填写邮箱，下载链接会发至邮箱），NET FrameWork必不可少下载地址：http://www.microsoft.com/zh-cn/download/details.aspx?id=21开始根据官对Evil Foca（Alpha版本）的介绍1. 在iPv4环境下，通过ARP欺骗和DHCP ACK注入进行中间人攻击2. 在iPv6环境下，通过邻网欺骗，SLAAC攻击，伪造DHCPv6进行中间人攻击3. iPv4下，通过ARP欺骗进行Dos攻击4. iPv6下，通过SLLAAC攻击进行Dos5. DNS劫持无疑在iPv6网络环境下劫持是最大亮点。因为网络环境，我们只能在iPv4下进行演示了>_<。将具体演示局域网内DNS劫持和cookie劫持。这是新版EvilFoca的界面，窗口化带来的是方便，简洁，随之而 ...继续阅读 (266)

管什么站 先找后台，找注入 先查看一下其DNS服务器 然后针对目标进行 划分网络拓扑图拿论坛一般常用XSS CSRF sql比较少一点 不过大多数都是0day然后进http://lr3800.com比如博客的程序是emlog然后搜索看看有没有爆过漏洞 然后一个一个的试思考一个网站是服务器建设的 开guest用户你才能访问进来 所以翻翻目录 扫扫敏感目录之类有用的信息思考IP段 例：192.168.1.1-192.168.1.255 考虑ARP然后再用WVS Safe3 Web nmap之类的扫后台也是可以暴力破解的 根据网站做一个字典 然后暴力破解然后再尝试旁站 用刚才的手法一个一个的弄提权类也就是抓包 插一句话 传文件shell然后再进行exp提权 PR 什么的 一个一个的试 碰运气当你实在提权不下 那么换个思路思考拿到后想办法提升权限最后说一句 变换思路 社会工程学我常用的工具推荐 WVS kail metasploit Burp dsploit 御剑等等... 都是神器有时工具虽然可以帮忙提高一点效率。但很多地方都会被忽略例如暴力破解和目录枚举的。都需要有强大的词典guest是windows服务器的用户。现在企业级的应用都是部署在Linux/Unix服务器之上.windows的站点都是 ...继续阅读 (57)

互联网上有什么CDN加速的产品，如360网站卫士,加速乐,百度云加速等等，同时也提供了网站防火墙、DDoS保护、 CC保护、CDN加速多种保护功能当你日站的时候就会遇到麻烦，给防火墙阻止了；昨晚睡觉前想到了简单绕过的方法；为了验证我的想法我上传了一句话木马到有360网站卫士的主机测试：保存好直接连接。可以看到直接被拦截了下来，当你访问此网站，返回的IP并不是主机的真实IP 而是CDN的IP.绕过拦截就得找到主机的真实IP,有很多种方法；目标站点一般不会把所有的二级域名放cdn上，比如试验性质地二级域名。Google site一下目标的域名，看有没有二级域名出现，挨个排查，确定了没使用cdn的二级域名后，本地将目标域名绑定到同ip，能访问就说明目标站与此二级域名在同一个服务器上。不在同一服务器也可能在同C段，扫描C段所有开80端口的ip，挨个试。如果google搜不到也不代表没有，我们拿常见的二级域名构造一个字典，猜出它的二级域名。比如mail、cache、img。还有这个工具http://toolbar.netcraft.com会记录网站的ip变化情况，通过目标网站的历史ip地址就可以找到真实ip很多国内的CDN没有节点对国外服务，国外的请求会直接指向真实ip。有人说用国外NS和或开国外VPN，但这样成功率太低了。我的方法是用国外的多节点ping工具，例如just-ping，全世界 ...继续阅读 (121)

我的MacBookPro，2011年9月购于香港，13寸的基本配置（ Core(TM) i5-2415M 2.30GHz，320G 希捷硬盘，2*2G 现代内存）我在使用Mac OS经常用到windows 7虚拟机，每次启动时大概需要2分多钟，这2分多钟的时间内 Mac OS特别的卡，基本无法使用，然后听说传说中的SSD硬盘可以加快启动速度，决定升级，同时看到现在内存的白菜价，因此顺便也升级一把内存。第一部分：升级前准备1、拆机工具：专用拆机工具，20+8元快递=28元，购于淘宝，实际只需用到一把十字螺丝刀，另外一把内六角的螺丝刀未用上。2、确定你的笔记本支持的SATA接口属于几代先科普一下SATA接口SATA接口不断发展现在有三种：SATA 接口（就是第一代），传输速率1.5GbpsSATA2接口，传输速率3GbpsSATA3接口，传输速率6Gbps接口是上下兼容的，根据你的设备和系统接口进行协商取最低的接口即可。举例你的硬盘支持SATA3，但系统仅支持SATA2，那只能工作于SATA2，反过来，如果你的系统支持SATA3，但硬盘仅支持SATA2，最后也只能工作于SATA2.过去用机械硬盘时因为硬盘速度有限，基本不用关心SATA接口属于几代，但是SSD硬盘就不一样了，为了保证性能最大化同时又不浪费，最好买笔记本一致的SATA接口的硬盘。因次首先就要确认你的笔记本支持SATA接口 ...继续阅读 (90)

自从上次发帖后，在尾巴社区潜水良久，真心喜欢这里的气氛。现在是信息时代，任何需要了解的东西都可以在网络上找到。无论是购买前的咨询还是技术问题的解决，都可以在各种论坛找到相应的信息。有时候我也很惊讶，为什么这些人能整理出那么详细的帖子，自从关注尾巴大叔的微博后，我了解到，是“分享”二字。每个人都能去积极的分享自己的感受，才能互相学习汲取到更多的知识。好了，不啰嗦太多了。说实话去年回国后买的Macbook Pro 374用的并不是特别多，因为伴随五年的小黑T60还在兢兢业业的工作着。这也难怪上一次发了个微博说：“每个光鲜靓丽的MacBook Pro背后都有一个Thinkpad在默默的付出”得到了不少朋友的认同。但是自从@四吉向我展示他升级后的MBP秒开Photoshop\Word等软件以及零菊花开机后，我的心里慢慢开始长草。既然我也有这么好的机器，干嘛不去发挥它最强大的实力呢。于是，两天后，我收到了这么些东东。考虑到稳定性等因素，所以没有选择灯，等灯等灯的SSD，而是买了苹果自己认可的东芝。在进行升级前，先做了如下准备：1、 把原先Mac系统里的一些数据备份出来；2、 下载了OS X 10.7Lion Developer Preview 4并用磁盘工具把它做到了那个精致可爱的苹果U盘里，用作一会装系统；3、 仔细学习了下网上别人拆机升级的视频，这个在优酷上很多，就不列出了；4、 ...继续阅读 (32)

蝎 子:L0s4r's blog 关注网络安全！:首先要服务器和burp设置相同的代理 让burp进行数据包的中转然后找到上传的地方 在选择好文件准备上传 启动代理 进入proxy抓包模式 然后点确定就会看到该post数据包右键 send to repeater这里 即给出了路径又有生成的文件名我们可以尝试在路径后直接加1.PHP 然后go或者加上1.php .jpg 然后hex 找到对应的空格的16进制改为00 00即为空字符 这样即保证了上传的文件的后缀是JPG 又可以上传后舍掉空格后的东西 留下1.php或者在文件名处直接修改为.php 或.php;.jpg 当然这样只对IIS6以及6以下版本有效 解析漏洞都懂得同样的 可以在路径后面加上一个iis6解析漏洞的文件名在生成的文件名处 也可以00截断当以上方法都不好用的时候 我们找到类似下图的地方 虽然成功率很低因为这是你提交时候的原始文件名 这样可以截断的很少 但不排除可能性 笔者曾经就成功过尝试00截断或者iis6解析即可LOFTER：r00tshell™-Teamhttp://r00tshell.lofter.com/post/3d2f21_567d70d ...继续阅读 (100)

蝎 子:Clown's Blog:NaviSec网址：http://navisec.it网络安全人员的上网导航，安全人员必备网站。网站专注内容，并没有太多的装饰，风格极为简洁。常去的论坛、漏洞库、知名博客、应急响应中心，应有尽有。之前，一直苦于没有一个网站能将常见的安全网站收集在一起。navisec的出现使编者备感惊喜。钟馗之眼网址：http://www.zoomeye.orgZoomeye中文名为“钟馗之眼”，它定位于网络空间搜索引擎，能对暴露在公网的主机设备及网站组件进行全方位搜索（只要有IP地址即可搜索到），发现其中的漏洞，揪出网络中“藏着掖着的问题”。ZoomEye和Shodanhq的区别是ZoomEye目前侧重于Web层面的资产发现而Shodanhq则侧重于主机层面。网站的创作团队来自：知道创宇佛法网址：http://fofa.soFOFA网站信息搜索引擎，是一款为技术人员提供指纹识别，全网应用识别的开放式在线搜索引擎。撒旦http://www.shodanhq.com/Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器，摄像头，打印机，路由器等等。Zoomeye的一些想法也借鉴与shodanhq，可以看出shodanhq的江湖地位有多高。网上有很多教程，有兴趣的朋友可以用shodanhq找找摄像头什么的。Whois网址：http://Wh ...继续阅读 (27)

第1题：以管理员身份登录系统补充说明：假设除了admin用户，其它用户的邮箱都可被登录获取重置密码的链接。根据提示信息，我们无法直接得到管理员的重置连接，应该是需要破解才可以的，以下是解题过程。我尝试重置了3次密码，然后对重置的sukey进行解密，得到如下的信息：第1次：1417336279第2次：1417336396第3次：1417336446可以发现，3次中前面的几位基本上都是一样的(1417336)，所以我们可以对后3位进行遍历，来得到通关密码。#!/usr/bin/env python# -*- coding: gbk -*-# -*- coding: utf_8 -*-# Date: 2014/11/30# Created by r00tshell# 博客 http://www.r00tshell.cn/import requestsimport hashlibs = requests.Session()header = {'Cookie': 'saeut=125.122.24.125.1416063016314663; PHPSESSID=45204efb16a5fba91c9159e1fe65b0e5'}for x in xrange(615, 1000):pwd = hashlib.new('md5', '1417336' + str(x)).hexdigest() ...继续阅读 (34)

第1题：最简单的SQL注入题目里有提示，Tips题目里有简单提示，查看源码Tips login as admin，所以就以admin登录，简单是sql注入，那就开始注入呗，登录，flag就出来了。第2题：最简单的SQL注入(熟悉注入环境)源码提示id=1，访问?id=1正常，构造注入语句，?id=1 or 1= 1网络信息安全攻防学习平台上传关第1题：请上传一张jpg格式的图片这一关是通过js来判断上传文件名的后缀是否是jpg，如果不是的话就返回false，终止上传操作。。但是有一切基于客户端的验证是不安全的，不是吗？直接去掉上传时的验证即可，选择一张非jpg格式的图片上传，key到手。第2题：请上传一张jpg格式的图片看页面源码可以发现，js限制已经去掉了，这一次使用的是服务端验证，验证了MIME，而且服务端也验证了上传的图片是否能够打开，所以想通过这一关，我们就需要使用图片合成马，先使用.jpg上传，然后抓包改包成.php再发送即可。将xxx.jpg改成.php提交第3题：请上传一张jpg格式的图片这一关同样使用了js验证，但是验证代码经过了改变，和前2关不同，而且不能通过仅更改本地js来实现通关。通过测试我们发现，js通过.分割上传的文件名，取.后面的字符串为扩展名验证，但是如果我们上传多个带.的文件呢？只要保证.后面第一个扩展名为jpg就能通过验证。既然知道了js的原理，我 ...继续阅读 (40)

文章作者：hackest [H.S.T]题目：看我来入侵复旦大学此文章已发表在《黑客X档案》第6期杂志上后经本文作者hackest友情提交到邪恶八进制论坛如需转载，请务必保留此信息！一、师出有名某日十分无聊，就和X论坛的超级版主wyzhack瞎吹牛，东年西扯的。后来不知道怎么的扯到复旦去了，他提议说不如我们黑掉复旦吧。正好当时也比较清闲，就答应一起看看了，嘿嘿。这次跑去黑复旦纯粹是为了练习技术。二、战略部署这次要拿的是复旦主站，分站可不是我们的目标了，嘿嘿。要不然拿个分站就挂上复旦的名义似乎有点说不过去。通过google顺利找到复旦大学主站：http://www.fudan.edu.cn/，如图1。PHP的程序，打开了个链接，顺手加个单撇号，提示"警告！提交的数据非法！"，又试了几个其他的注入关键字，都被过滤掉了。看来直接从主站下手难度比较大，所以我们得想点其他办法。这里我打算利用嗅探来获取目标站的重要信息，嘿嘿。我们都知道可以根据ping一个目标地址的TTL值来大致判断对方的服务器操作系统！我ping了一下复旦主站，发现TTL值为53，如图2。这个数值大致就是Linux的操作系统的了，嘿嘿。要想嗅探就必须要取得与目标服务器同一网段下的某台服务器权限，然后再安装嗅探工具进行嗅探攻击。复旦主站的IP为：61.129.42.5，那我们就必须在61.129.42.*这个网段里先控制一台服 ...继续阅读 (35)

今天先介绍在windows环境下使用Cain这个著名的工具进行DNS Spoof（即DNS欺骗），该篇教程主要针对新手，因此每一个步骤都详细截了图，并做了解释，希望能做到简单易懂，让新手能学到东西。废话多了，正文开始：首先说下测试环境：两台虚拟机，XP系统，为了模拟真实局域网环境，都是使用用桥接方式（如果还不明白VMware各种网络接入方式的，请自己Google或者留言提问）攻击者：192.168.1.211受害者：192.168.1.212网关(TPLink路由器)：192.168.1.1我们先看怎么使用工具，再来说原理。安装Cain的步骤不再阐述，无非就是一直点下一步，确认测试环境正常后，打开cain.先点击第一个图标选好网卡，一般只有一个啦~~~~在Configure中的Arp选项可以规定使用伪造的IP地址(必须是未使用的IP)，这个选不选无所谓。然后切换到Sniffer选项卡，点击那个蓝色十字扫描局域网中存活主机，这里可以自定义范围(有些时候有些主机扫不出来可以自己缩小下范围再扫看扫出来的结果，其中192.168.1.212是要欺骗的XP主机，192.168.1.1是网关然后再底下切换到ARP选项卡，先点击一下空白的列表，然后照例点击蓝色十字添加欺骗主机。左边选中网关(如果不知道网关IP，使用ipconfig看其中的Default Getway一项 )，右边选择要欺骗的主机 ...继续阅读 (69)

这个可以说没有技术含量,只是说个思路,先简单演示下.1.打开burp 设置好浏览器代理然后点下QQ面板里的QQ空间快捷登陆可以看到burp拦截了,主要就是拦截到的这段RUL2.把这个URL复制下下来拿到内网其它机器用浏览器打开,可以发现在直接是登陆状态3.但如果把这个URL拿到外网就不行了3.这说明了在登陆的时候腾讯只是简单验证下是不是和登陆QQ处于同一公网IP,所以只要拿到这个URL就可以在内网任意机器登陆.(这里针对下隔壁办公室的某个女神,有几个加密相册听说还没有人看过......)4.下面说下内网利用的( Ettercap + urlsnarf)为了方便我用的是 KaliEttercap:首先做下linux的IP转发,防止arp欺骗后其它电脑上不了网命令是: echo 1 > /proc/sys/net/ipv4/ip_forward然后打开Ettercap选择监听网上 Sniff >> Unified sniffing >> 选好网卡后OK扫描下内网主机 Host >> Scan fro hosts扫描好后显示在线主机例表 Hosts >> host list把路由地址加到 Add to Target 2我登陆QQ电脑的IP是 192.168.1.100 把这个ip加到 Add to Target 1设置好后就开始欺骗: Start >> Start s ...继续阅读 (45)

免责声明本应用开发初衷仅为了学习，未经他人允许，对他人局域网进行的破坏，干扰等行为与本人无关。功能概述数据嗅探，可抓去局域网内部主机与外界通信数据会话劫持，对局域网中的主机通过实施ARP欺骗，进行cookie欺骗，从而达到劫持会话的效果简单web服务器功能，结合下面功能实施钓鱼欺骗URL重定向，实现DNS欺骗功能。配合上面web服务器功能，可进行钓鱼欺骗功能待(待完成)WiFi终结，中断局域网内主机与外界通信(待完成)代码注入，通过数据截取，对远程主机返回的数据进行篡改，实现代码注入的效果(待完成)截图预览安装前提1、安卓手机2.3及以上，必须root2、已安装busybox下载地址虽然该应用目前功能单一，但是毕竟是自己慢慢写出来的，我还是会继续更新下去的。如果有想法，或者想学习的同学都欢迎和我交流直接贡献代码 https://github.com/ssun125/LanmitmLOFTER：r00tshell™-Teamhttp://r00tshell.lofter.com/post/3d2f21_46b7191 ...继续阅读 (30)

声明：本文具有一定攻击性，仅作为技术交流和安全教学之用，不要用在除了搭建环境之外的环境。0×01 题记又是一年十月一，想到小伙伴们都纷纷出门旅游，皆有美酒佳人相伴，想到这里，不禁潸然泪下。子曰：“长得丑就要多读书！”于是有了这篇文章。0×02 简要介绍这篇文章的主要目的是介绍一下一个最新的中间人攻击测试框架 – MITMf。工具的作者是byt3bl33d3r，是基于代理工具sergio-proxy修改而来。这里是工具的地址：https://github.com/byt3bl33d3r/MITMf关于工具的一些简介也在git的READEME中说到了。工具本身比较新，没找到中文指南，这里就写一篇文章与大家一起交流探讨。刚一看到这个工具的时候，第一感觉不过是一个中间人攻击的集合品，也没多大兴趣。本来嘛，这个概念也已经被谈烂了。但是当我真的搭好环境开始玩的时候才发现其实这个框架还是有点意思的，可扩展性非常高。除了“劫持”的概念外，一些插件也起到了“渗透”的作用。0×03 工具配置MITMf不支持多系统平台，虽然是python写的，但是玩过以后才发现根本就是给linux量身做的，所以这里想玩的同学如果是win环境的话，可以考虑用虚拟机了，这里建议使用Kali/Linux。首先git下整个框架#git clone https://github.com/byt ...继续阅读 (156)

首先，推荐一个Cydia的软件源给大家:ininjas.com/repo里面可以找到一些基础的网络安全工具，比如dsniff,set,msf,nmap......还有我们今天的主角ettercapDNS毒化与ettercap的详细信息大家自己查一下，在此就不解释了添加软件源后，我们用iSSH打开一个本地终端（需安装openssh，具体方法百度)，输入：apt-get install lighttpd nano ettercap-no-gtk #安装一个web服务器和文本编辑器与ettercapmkdir /var/web #创建一个名为web的文件夹cd /var/web #转到该目录nano lighttpd.conf #创建一个名为lighttpd.conf的文件并进入编辑模式将以下代码粘贴进终端server.modules = ("mod_fastcgi","mod_access", "mod_accesslog", "mod_cgi") #载入的模块server.document-root = "/var/web/" #网站根目录server.errorlog = var.CWD + "/lighttpd.errors" #错误日志的存放位置#server.port = 80 #默认端口，一般不需要设置，已注释掉#server.bind = "192.168.43.4 ...继续阅读 (458)

看了一个泰国政府的网站被伊朗的黑客挂页，上面写着“Your Box 0wn3z By Behrooz_Ice - Q7x -Sha2ow -Virangar -Ali_Eagle -iman_taktaz - Satanic2000”“We Love Iran”“Ashiyane Digital Security Team”这样的话云云。一些中国的傻逼还拿着别人的黑页去zone-h去提交，感觉受不了这么傻逼的事情，就跟着犯了傻逼，捅了人家的PP下面我就讲讲怎么捅了他们的PP(http://203.154.183.18/ash_hack.htm)作者：YoCo Smart来自：Silic Group Hacker Armyhttp://blackbap.org网站服务器ip为：203.154.183.18上面一共有大约一百多个xx.cad.go.th(泰国政府域名后缀)的网站包括主域名：www.cad.go.th(www.cad.go.th/webadmin/)我先是看了看上面站的构架，基本上都是一个模板出来的，似乎有点脚本问题，不过不从这边下手。直接访问ip可以看到一个管理后台看了看这个后台，上面写着EasyWebTime 8.6，不知道是什么东西。然后我就用用户名：admin'or 1=1# 密码任意123456登陆，得到如下回显：INSERT INTO log_user (lo ...继续阅读 (27)

正文：有些人总是想学怎么注入，其实，这些都是大家慢慢总结积累的，对于不同的数据库比如mysql，mssql,access，postgresql,oracle，等等，再注入手法上都是有其不同的地方的，所以大家都在想，别人那些语句是怎么构造出来的呢？其实，有时候自动化的工具能够注入出的数据，可能我们手工做却没注出来，那么我们这个时候就可以像工具学习一下啦~下面简单介绍几款注入方面比较不错的工具，以及我们利用burpsuite怎么学习他的注入语句：0×00 sqlmap首先介绍的是神器：sqlmapsqlmap是一款注入方面很不错的工具，支持现在几乎所有的数据库，比国内的任何工具都强。支持get,post ，cookie注入。可以添加cookie和user-agent支持盲注，错误回显注入，还有其他多种注入方法。 等等介绍我就不多说了下面介绍一下如何来获得sqlmap判断语句。首先，打开burpsuite, burp的具体代理设置方法这里就不多说了，参照博文：http://blog.guetsec.org/?p=205之后打开sqlmap，输入：python sqlmap.py -u "要注入的网站" --proxy=http://127.0.0.1:8080这样，我们的sqlmap注入的数据就会通过burpsuite在去注入网站，之后的注入只需要在后面加 –dbs，–is- ...继续阅读 (49)

序：话说过几天要期末考试了，可不想像去年那样又挂科，那就自己动手了。经分析，掌管学生学籍信息和学生成绩的部门应是学校教务处，我们从教务处网站入手，进行扫描测试，发现并不存在已知可以利用的漏洞。于是我们转而从别的网 站入手。打算进入校园网中心机房后，再对整个校园进行渗透。扫描大致得知中心机房最少有八台Windows服务器，六台Linux服务器，分别提供 Web、邮件、域名解析服务，FTP、VOD、VPN等等服务。在FTP下载网站某个页面，我们发现了sql注入漏洞。可进入后台后，发现没有上传文件处，失败。于是我们将注入点载入pangolin中爆出mysql链接信息，可服务器做了数据库的链接限制，失败。我们只有另寻途径，最后在二级网站的一个页面发现过滤不严导致远程表单的执行和上传任意文件。上传成功！得到一个shell！进webshell换上aspx大马，才进去的时候发现3389是没有开的，导入注册表后待机器重启便可看到3389端口了。查看了开放的一些服务，mysql，ftp，vnc。尝试过mysql udf提权，不能导出dll文件；ftp提权，管理员修改了管理密码；vnc也连接不上，很多漏洞打上了补丁。无奈，提权陷入了僵局。。。没办法只有执行mysql语句将vbs文件写进启动目录。等了一两天。服务器都重启。用户就加上去了，。进入用Hsacn对机房进行大致的扫描，发现一台mysql弱口令机 ...继续阅读 (51)

实验二无线热点钓鱼攻击第一章问题的提出随着人们的生活越来越离不开网络，也越来越离不开移动手机，一般的公共厂商都已经将WiFi作为基础服务进行提供，譬如在星巴克、麦当劳等公共场所边点杯热饮边“蹭网”，已经是一个基本的习惯了，甚至一些大型的电信提供商已经尝试将WiFi作为一个基础的接入。如今公共的WiFi很多，尤其是免费的，手机上还有帮助寻找免费WiFi的各类APP。很多人为了省流量，看到免费的WiFi，总会去连接一下尝试网上冲浪。不过，在这些免费的WiFi以及大家使用WiFi的习惯，加上手机及app的默认行为，就可以导致一些严重安全问题。第二章实验的假设与理论依据实验假设通过伪造免费无线AP热点进行钓鱼的实验，分析、重放无线数据包窃取用户隐私，伪造钓鱼网站捕获用户账户密码，模拟黑客钓鱼攻击，评估无线热点安全隐患。理论依据手机开启WiFi功能后，会自动扫描附近的无线网络信号，当我们的手机在成功连接了一个WiFi之后，就会将SSID和密码等相关信息保存在本地的一个配置文件里。当发现有无线网络信号存在的时候，手机就会基于这个配置文件尝试去匹配这个广播出来的SSID，一旦发现匹配上了，就会按照配置文件里面的信息去连接这个WiFi，如果连接不成功，发现还有可以匹配的SSID，手机就会尝试去连接下一个。无论是安卓还是iOS上的这个设计，虽然显的非常的人性化，但是它真的很不安全。手机里的一些APP ...继续阅读 (71)

◆什么是Aircrack-ngAircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具，该工具在2005年11月之前名字是Aircrack，在其2.41版本之后才改名为Aircrack-ng。Aircrack-ng主要使用了两种攻击方式进行WEP破解：一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员名字（Scott Fluhrer、Itsik Mantin及Adi Shamir）所命名；另一种是KoreK攻击，经统计，该攻击方式的攻击效率要远高于FMS攻击。当然，最新的版本又集成了更多种类型的攻击方式。对于无线黑客而言，Aircrack-ng是一款必不可缺的无线攻击工具，可以说很大一部分无线攻击都依赖于它来完成；而对于无线安全人员而言，Aircrack-ng也是一款必备的无线安全检测工具，它可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况，非常适合对企业进行无线安全审计时使用。Aircrack-ng（注意大小写）是一个包含了多款工具的无线攻击审计套装，这里面很多工具在后面的内容中都会用到，具体见下表1为Aircrack-ng包含的组件具体列表。表1Aircrack-ng在 BackTrack4 R2下已经内置（下载BackTrack4 R2），具体调用方法如下图2所示：通过依次选择菜单中“Backtrack”—“Radio ...继续阅读 (321)

今天给大家讲解下burpsuite应用，这个东西我在咱们这里看用着比较少，今天我就来给大家来讲解下。前两天我在淘宝上找了个空间，但我又不想花钱，怎么办呢？结果有了下文。于是我就在他那个网站注册了个会员，然后左看看右看看做一些测试比较繁琐我就不一一讲述了。然后我点金那个详细，看见有购买空间，我就用burpsuite截取下他的数据包看看可不可以改包进行突破！先声明，我这个号里没有钱一分钱也没有后我就开始截取封包，该数据，把购买几年那里改为-1我们在发送数据包也就是我们125元买-1年的空间但是他要是没有做错误处理的话肯定会出错，但是有80%的几率开通成功我们就来试下。提交封包后他出现个界面如图100兆的空间 交易金额0.00元，然后我们点确定交易成功就是状态那出现了错误，我们不用管他看看可不可以正常访问空间完全没问题，然后我们连接下FTP也没问题，就这样我们不花钱买了个虚拟空间。然后我上传了个木马，侦测下支持脚本，支持aspx，asp，php，然后我换了个aspx的大马，试了下执行cmd可执行基本命令，无法执行net user等命令，然后我们输入systeminfo看了下pr的补丁没有打，而且开启3389，然后直接上pr提权，可是不成功，然后试了多次无果，然后我又自己上传了个cmd还是不行，即将放弃时我想起曾经有人说过，提权时上传win7的cmd提取不成功，但是xp的就可以，我也是wi ...继续阅读 (269)

From:penetration-testing-sample-report-2013.pdfoffensive security出的一份渗透测试报告，翻译了下重点内容 :)过程还是很精彩的~本次测试的域名为：megacorpone.com先查看一下其DNS服务器：然后发现 ns2.megacorpone.com 存在域传送漏洞。关于域传送的漏洞，可以参考这里http://drops.wooyun.org/papers/64从图片中可以看出域名都在50.7.67.x的IP段内，网络拓扑图：在admin.megacorpone.com服务器的81端口发现了apache的webserver，然后扫一下文件路径：可以看到/admin是一个需要身份验证的路径。根据www.megacorpone.com网站内容做了一个字典，爆破密码，用户名就用admin了。破解出密码为：nanotechnology1进入后界面：可以看到是一套phpSQLiteCMS，管理SQLite数据的：通过此页面可以直接查询用户名和密码的hash：测试发现保存的hash并非常规的方式，于是下载一份phpselitecms观察其中的hash方式：知道了hash的方式是使用使用了一个10位字符的salt一起做sha1，并且字符串拼接原始salt一起放在数据库中。我们采用同样的hash方式来暴力碰撞密码，尝试破解其他账户，又 ...继续阅读 (40)

※ 本次渗透是基于乐视官方授权许可的基础上进行的。建议各位做持续或内部渗透前，先和官方联系，取得相应许可，以免出现不必要的误会和麻烦。※ 本报告中部分信息涉及的隐私部分，将做屏蔽或替换处理。※ 应厂商意向，本专题希望各位基友仅在乌云讨论，不要外发，谢谢!详细说明：在一个月黑风高之夜，一个死宅和他的基友在乐视网看电影。突然某神经君冒出了一个想法，于是渗透就开始了。。首先，要对外网信息进行搜集。比如域名信息，IP段信息等。然后，在115.182.C1.D1，发现了一个系统存在s2-016/017命令执行。不过由于各种原因，导致开代理不成功，比较悲催。。没关系，留着，继续挖。。。然后在117.121.C1.D1，发现了安恒的明鉴网页漏洞综合扫描平台系统，而且是strtus2框架，未打最新补丁！于是便拿到了此系统的权限。但是很郁闷，数据源加密了。但是扫漏系统是一个很重要的平台，能提供大量的乐视内外部漏洞信息，怎能轻易放过呢？经过遍历，终于在一个脚本里找到了数据库密码。然后获得管理员密码并登录。里面的内容很丰富啊，既有乐视大部分系统信息，又有漏洞扫描报告，很多信息都可以直接利用，同时也为下一步渗透提供了资料。从平台的报告来看，乐视中科云媒站的漏洞似乎较多。经过挖掘，发现了后台的绕过登录，并成功获得权限。有意思的是，网站IP为89.139，而数据库（root权限）在89.140。一个小的展示网 ...继续阅读 (30)

一篇教新手使用神器Burpsuit的暴力破解的教程，因为是新手入门所以写的尽量详细易懂，我也是菜鸟同学，希望投稿能通过了和大家一起交流。~~好吧，其实我是来搞基的！找回密码时会给手机发送六位数字验证码，纯数字大家都懂的 可以暴力破解于是我就祭出神器Burpsuit试试看，一试果然可以暴力破解，没有加任何限制，破出来验证码拿去改密码进邮箱，对于把重要信息存在邮箱上的用户来说密码已经形同虚设了，一点安全性都没有，所以说危害还是很严重的。由于是拿自己的手机测试的，所以验证码是24****，我直接用240000-250000的字典跑了下，成功了后又用000000-999999的字典跑，两次测试证明漏洞确实存在。详细过程：找回密码页面来到mail.wo.com.cn找回密码，打开Burpsuit设置好代理并OFF截包输入一个简单的新密码，短信验证码随便填，我这里填123456，提示验证码错误，然后来到神器的history看刚才的POST请求包嗯，就是这个包，序号是4611我们选中，然后点send intruder发送到爆破然后看到标签栏的intruder亮了来到intruderTarget可以不用管，position和payloads、Options都有需要修改的地方：首先position是定位变量，提交的数据有许多的参数，Burpsuit默认把所有的参数值都通过符号§给括起来了， ...继续阅读 (30)

通过注册表找远程端口：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp——————————————————————————————————————————————————星外 找不到可读可写目录 提权服务器拒绝访问。星外提权就是找可读可写目录才有可能找到可执行目录上传了cmd了 之前C:\windows\temp\Cookies\CMD.EXE拒绝访问。找遍了 目录没有找到可执行的目录这个时候可以试这找 log日记先说两个要点这个是星外的服务器 一看就可以知道d:\freehost\可以尝试星外默认帐号密码登录服务器星外默认帐号密码freehostrunatfa41328538d7be36e83ae91a78a1b16f!72找星外的sa密码保存处 经常破不出 就算破出来了经常连不上HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\11sa密码 ab9b161c79fbea5e44c1c78ec4821f96找另一个泄漏 其他网站的物理路径的注册表位置HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Parameters\Vir ...继续阅读 (55)