当朋友被敲诈勒索,我花了半小时拿下后台并删除数据

当朋友被敲诈勒索,我花了半小时拿下后台并删除数据

话说,那是一个月黑风高的夜晚,由于4月4日的全国哀悼日游戏停服了一天,斗地主也玩不了,只能和朋友约好晚上00:00准时打一局游戏。 当时打完游戏后已经是夜里的2:26分了,看了眼日历已经到了4月5日,准备翻翻手机睡觉。这时候有一位朋…
Mimikatz获取系统密码攻防研究

Mimikatz获取系统密码攻防研究

Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到…
利用XXE获取系统passwd文件

利用XXE获取系统passwd文件

引用外部DTD文件访问内网主机/端口。 <!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> (看响应时间) 引用外部DTD文件访问外网。 <!DOCTYPE a SYSTEM "…
XSS跨站脚本攻击剖析与防御

XSS跨站脚本攻击剖析与防御

01 XSS跨站脚本介绍 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括H…
使用Ophcrack破解系统Hash密码

使用Ophcrack破解系统Hash密码

在密码破解上,平常用得最多的是LC5, LC5破解时间相对较长,一直以来俺都沾沾自喜,感觉自己密码破解方面还是不错的,可是通过本文的研究后,一个不超过14位的系统密码一般不超过5分钟,绝大多数仅仅需要几十秒中,这意味着当一个系统存在…
OpenVAS:Kali Linux 中的漏洞评估工具

OpenVAS:Kali Linux 中的漏洞评估工具

什么是 Kali Linux? Kali Linux 是 Linux 渗透测试分发版。它基于 Debian,并且预安装了许多常用的渗透测试工具,例如 Metasploit Framework (MSF)和其他通常在安全评估期间由渗透…
Webscarab漏洞扫描

Webscarab漏洞扫描

这主要是一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WE…
互联网情报收集软件——Maltego

互联网情报收集软件——Maltego

Maltego简介 Maltego就是这样一款优秀而强大的工具,它允许你从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起来整合数据,并允许用户很大程度上的自定义,从而…
黑客基础知识——SYN泛洪攻击原理及防御

黑客基础知识——SYN泛洪攻击原理及防御

拒绝服务攻击时,攻击者想非法占用被攻击者的一些资源,比如如:带宽,CPU,内存等等,使得被攻击者无法响应正常用户的请求。 讲泛洪攻击之前,我们先了解一下DoS攻击和DDoS攻击,这两个攻击大体相同,前者的意思是:拒绝服务攻击;后者的…
黑客入门——CVE-2018-8120漏洞复现

黑客入门——CVE-2018-8120漏洞复现

一、漏洞名称: Windows操作系统Win32k的内核提权漏洞 二、漏洞编号: CVE-2018-8120 三、漏洞描述: 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内…
web安全——cookie的简介,cookie的存储和获取

web安全——cookie的简介,cookie的存储和获取

这篇文章写的是关于cookie的存储和获取,小白们可以看一看看,大佬飘过~ 首先,我们既然说到cookie的存储和获取,我们就要明确什么是cookie? Cookie说白了就是储存在用户本地终端上的数据,指的是某些网站为了辨别用户身…
黑客入门——命令执行漏洞详解

黑客入门——命令执行漏洞详解

1. 命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中…
“双杀”0day漏洞(CVE-2018-8174)漏洞复现

“双杀”0day漏洞(CVE-2018-8174)漏洞复现

前言 该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进…
最受欢迎的密码破解工具

最受欢迎的密码破解工具

在过去的几年中,程序员开发了很多的密码破解工具。每个工具有其自己的优点和缺点。在这篇文章,我们涉及最受欢迎的密码破解工具的一小的部分。 1. Brutus Brutus是一个最流行的远程在线密码破解工具。它号称是最快和最灵活的密码破…