黑客技术 _ 黑客入门

黑客教你解析与防范后门程序，教你检查自己电脑没有黑客后门软件

黑客技术 2020-06-29

906

当电脑被黑客入侵后，通常会留下后门程序，方便下一次入侵。下面以一些常见的后门程序创建为例，介绍后门程序的功能与防范措施。放大镜后门放大镜(magnifty.exe)是Window系统集成的一个小工具，它是为方便视力障碍用户而设计…

黑客演示CVE-2020-7961_Liferay Portal反序列化漏洞

黑客技术 2020-06-25

326

CVE-2020-7961_Liferay Portal反序列化过程复现。漏洞说明 Liferay是一个开源的Portal产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,L…

kali平台上利用msfvenom进行简单的宏病毒制作，不要乱下word

黑客技术 2020-06-22

380

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会"感染"上这种宏病毒，而且如果其他用户打开了感…

黑客教程——Padding Oracle Attack&CBC字节翻转攻击详解

黑客技术 2020-06-17

294

先来讲一讲CBC模式加密原理：加密过程： 1.首先将明文（Plaintext）分组(常见的以16或8字节为一组)，位数不足的使用特殊字符填充。 2.生成一个随机的初始化向量(IV)和一个密钥。 3.将IV和第一组明文异或（xor运…

当朋友被敲诈勒索，我花了半小时拿下后台并删除数据

黑客技术 2020-05-06

1.66K

话说，那是一个月黑风高的夜晚，由于4月4日的全国哀悼日游戏停服了一天，斗地主也玩不了，只能和朋友约好晚上00:00准时打一局游戏。当时打完游戏后已经是夜里的2:26分了，看了眼日历已经到了4月5日，准备翻翻手机睡觉。这时候有一位朋…

ARP协议有啥用？带你全面了解ARP协议，利用Kali实现中间人攻击之ARP欺骗原理与实战教程

黑客技术 2020-02-11

819

一、网关是什么？首先来简单解释一下什么是网关，网关工作在OSI七层模型中的传输层或者应用层，用于高层协议的不同网络之间的连接，简单地说，网关就好比是一个房间通向另一个房间的一扇门。网络设备有数据要发送给另一台网络设备时，必须要知…

Mimikatz获取系统密码攻防研究

黑客技术 2020-01-21

1.04K

Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试，可以说是渗透必备工具，从早期1.0版本到…

Kali Linux实战篇：Metasploit渗透测试与提权实战教程

黑客技术 2020-01-05

1.50K

Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE11全版本..…

利用XXE获取系统passwd文件

黑客技术 2019-11-05

792

引用外部DTD文件访问内网主机/端口。 <!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> （看响应时间）引用外部DTD文件访问外网。 <!DOCTYPE a SYSTEM "…

XSS跨站脚本攻击剖析与防御

黑客技术 2019-10-30

806

01 XSS跨站脚本介绍跨站脚本（Cross-Site Scripting，XSS）是一种经常出现在Web应用程序中的计算机安全漏洞，是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码（通常包括H…

使用Ophcrack破解系统Hash密码

黑客技术 2019-10-09

691

在密码破解上，平常用得最多的是LC5， LC5破解时间相对较长，一直以来俺都沾沾自喜，感觉自己密码破解方面还是不错的，可是通过本文的研究后，一个不超过14位的系统密码一般不超过5分钟，绝大多数仅仅需要几十秒中，这意味着当一个系统存在…

黑客行为模拟！—SQL注入（DVWA环境下黑客拖库演示）详解

黑客技术 2019-09-12

1.20K

今天我们就开始第一个攻击实验DVWA下的SQL注入！ 1、实验环境介绍攻击机 Kali Linux IP192.168.11.1 靶机 Win7 IP192.168.11.128 所使用的工具：SQLmap，火狐浏览器下的Tamp…

OpenVAS：Kali Linux 中的漏洞评估工具

黑客技术 2019-08-28

722

什么是 Kali Linux? Kali Linux 是 Linux 渗透测试分发版。它基于 Debian，并且预安装了许多常用的渗透测试工具，例如 Metasploit Framework （MSF）和其他通常在安全评估期间由渗透…

kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程

黑客技术 2019-08-28

1.64K

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过180…

Webscarab漏洞扫描

黑客技术 2019-08-22

907

这主要是一款代理软件或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了，如果非要列举一些有用的模块的话，那么他们包括HTTP代理，网络爬行、网络蜘蛛，会话ID分析，自动脚本接口，模糊测试工具，对所有流行的WE…

互联网情报收集软件——Maltego

黑客技术 2019-08-15

875

Maltego简介 Maltego就是这样一款优秀而强大的工具，它允许你从一个Email，或者Twitter，或是网站，甚至姓名等等，能找到一个人千丝万缕的联系，并把这些联系整合，利用起来整合数据，并允许用户很大程度上的自定义，从而…

黑客基础知识——SYN泛洪攻击原理及防御

黑客技术 2019-07-31

960

拒绝服务攻击时，攻击者想非法占用被攻击者的一些资源，比如如：带宽，CPU，内存等等，使得被攻击者无法响应正常用户的请求。讲泛洪攻击之前，我们先了解一下DoS攻击和DDoS攻击，这两个攻击大体相同，前者的意思是：拒绝服务攻击；后者的…

黑客入门——CVE-2018-8120漏洞复现

黑客技术 2019-07-31

806

一、漏洞名称： Windows操作系统Win32k的内核提权漏洞二、漏洞编号： CVE-2018-8120 三、漏洞描述：部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内…

web安全——cookie的简介，cookie的存储和获取

黑客技术 2019-07-27

697

这篇文章写的是关于cookie的存储和获取，小白们可以看一看看，大佬飘过~ 首先，我们既然说到cookie的存储和获取，我们就要明确什么是cookie？ Cookie说白了就是储存在用户本地终端上的数据，指的是某些网站为了辨别用户身…

黑客入门——命令执行漏洞详解

黑客技术 2019-07-04

997

1. 命令执行漏洞介绍当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中…