黑客技术教程Msf篇之神偷木马,黑客演示如何入侵一个电脑

黑客技术教程Msf篇之神偷木马,黑客演示如何入侵一个电脑

每个故事的开始总是那么荒谬离奇,对于一个技术小萌新来说,因为快临近了期末考试,但是因为自己平时是什么样的自己心里有数(狗头)。在某个风寒日丽的下午,我正在上着课刷着手机(当然了这里可不能学我),然后看到了谋篇公众号的推文,是一篇关于…
当朋友被敲诈勒索,我花了半小时拿下后台并删除数据

当朋友被敲诈勒索,我花了半小时拿下后台并删除数据

话说,那是一个月黑风高的夜晚,由于4月4日的全国哀悼日游戏停服了一天,斗地主也玩不了,只能和朋友约好晚上00:00准时打一局游戏。 当时打完游戏后已经是夜里的2:26分了,看了眼日历已经到了4月5日,准备翻翻手机睡觉。这时候有一位朋…
Mimikatz获取系统密码攻防研究

Mimikatz获取系统密码攻防研究

Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到…
利用XXE获取系统passwd文件

利用XXE获取系统passwd文件

引用外部DTD文件访问内网主机/端口。 <!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> (看响应时间) 引用外部DTD文件访问外网。 <!DOCTYPE a SYSTEM "…
XSS跨站脚本攻击剖析与防御

XSS跨站脚本攻击剖析与防御

01 XSS跨站脚本介绍 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括H…
使用Ophcrack破解系统Hash密码

使用Ophcrack破解系统Hash密码

在密码破解上,平常用得最多的是LC5, LC5破解时间相对较长,一直以来俺都沾沾自喜,感觉自己密码破解方面还是不错的,可是通过本文的研究后,一个不超过14位的系统密码一般不超过5分钟,绝大多数仅仅需要几十秒中,这意味着当一个系统存在…
OpenVAS:Kali Linux 中的漏洞评估工具

OpenVAS:Kali Linux 中的漏洞评估工具

什么是 Kali Linux? Kali Linux 是 Linux 渗透测试分发版。它基于 Debian,并且预安装了许多常用的渗透测试工具,例如 Metasploit Framework (MSF)和其他通常在安全评估期间由渗透…
Webscarab漏洞扫描

Webscarab漏洞扫描

这主要是一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WE…
互联网情报收集软件——Maltego

互联网情报收集软件——Maltego

Maltego简介 Maltego就是这样一款优秀而强大的工具,它允许你从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起来整合数据,并允许用户很大程度上的自定义,从而…
黑客基础知识——SYN泛洪攻击原理及防御

黑客基础知识——SYN泛洪攻击原理及防御

拒绝服务攻击时,攻击者想非法占用被攻击者的一些资源,比如如:带宽,CPU,内存等等,使得被攻击者无法响应正常用户的请求。 讲泛洪攻击之前,我们先了解一下DoS攻击和DDoS攻击,这两个攻击大体相同,前者的意思是:拒绝服务攻击;后者的…