安基网 首页 安全渗透测试
订阅

渗透测试

  • 从试玩dnf (私服)游戏 到修改游戏数据

    从试玩dnf  (私服)游戏 到修改游戏数据
    摘要:一个朋友发了一个dnf台服给我,让我和他一起玩,现在这种自己搭建的SF太多了,不过大多数都是坑,想玩得爽还是得充钱(再冲10万,你会变得更强)当然我等屌丝不会充钱的,所以就有了下面的故事。0x01 信息收集首先对他的注册页面和有页面的地方进行测试,经过一通扫描发现没啥可利用的。然后在登 ...
    2019-5-14 19:27
  • 【源码】使用FPGA来获取PPPoE登录的账号密码

    【源码】使用FPGA来获取PPPoE登录的账号密码
    在与本头条同名的微信公众号之前的一篇文章《 西电免流量限制上网攻略!Python实现PPPOE攻击工具,秒杀拨号上网》结尾布置了思考题,如何采用FPGA实现PPPoE的第一种攻击,也就是获取对方账号密码的攻击。本文针对FPGA实现的第一种攻击进行详细的介绍。FPGA实现方式具有非常好的硬件加速性能,窃取账号 ...
    2019-5-13 02:59
  • 黑客之利用技术拿下非法菠菜平台(珍爱生活,远离赌博)

    黑客之利用技术拿下非法菠菜平台(珍爱生活,远离赌博)
    大家好,我是阿乐,自从前几天发了一个关于菠菜网站的渗透,很多朋友对黑客技术很感兴趣,有一个粉丝告诉我他被某个棋牌黑了80多W,搞的家破人亡。直觉告诉我这个一定是黑平台,随即该粉丝把连接发送给我。本来前几天应该去看看的,无奈五一假期,前天收假,我马不停蹄的开始渗透,接下来让我们大家一 ...
    2019-5-11 13:58
  • 简单粗暴:网络攻击界的AK47

    简单粗暴:网络攻击界的AK47
    Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。很多安全业内人士都听说过这款工具的大名,但对没有听说过的人而言,那就是一个巨大的威胁。这款工具堪称网络攻击武器库中的AK47,即便没到攻击者人手一把的程度,也几乎可以当成是网络攻击团伙标配了。对此一无所知的人可能面临或已经遭遇了它的侵害。
    2019-5-9 17:35
  • Metasploit工具Meterpreter的命令速查表

    Metasploit工具Meterpreter的命令速查表
    第1步:核心命令在其最基本的使用,meterpreter 是一个 Linux 终端在受害者的计算机上。这样,我们的许多基本的Linux命令可以用在meterpreter甚至是在一个窗口或其他操作系统。这里有一些核心的命令可以用在meterpreter。? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meter ...
    2019-5-8 14:42
  • 通过无法检测到的网络(Covert Channel)从目标主机获取数据

    通过无法检测到的网络(Covert Channel)从目标主机获取数据
    通常,黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中,你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道,而这些流量在网络监控设备/应用和网络管理员看来像是一般的正常流量。两个端点用户可以利用隐蔽信道,进行无法被检测到的网络通信。红队通过合法的网络使用 ...
    2019-5-7 03:01
  • Hack The Box 邀请码获取

    Hack The Box 邀请码获取
    Hack The Box是一个在线平台,允许您测试您的渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战。其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。邀请码获取网站还为了我们获取邀请码,设置了一个小小的关卡,怎么拿到那个flag,下面给大家演示 ...
    2019-5-5 00:34
  • 无需密码攻击 SQL Server 的几种思路

    无需密码攻击 SQL Server 的几种思路
    把SQL服务器黑了是件很有趣的事儿。今年的时候,我发布过一篇有关于《无需密码黑掉mssql服务器》的文章。我利用Ettercap制作了一个中间人攻击,并将它放在了微软SQL服务器和用户之间。利用Ettercap过滤器,我展示了如何立刻将SQL的查询替换成你自己的恶意查询。这允许你去运行一系列的攻击,比如创建一 ...
    2019-5-2 10:47
  • 内网穿透Windows(SMB)自认证的利用

    内网穿透Windows(SMB)自认证的利用
    SMB又名网络文件共享文件,顾名思义其作用是用于用户与服务端之间的文件交互。默认端口为139,445。SMB的认证过程在这里就不重复描述了,具体可以看我上一篇写的文章,路由器抓包分析之SMB篇。在认证的时候细心的同 ...
    2019-4-24 12:23
  • 内网渗透定位技术总结

    内网渗透定位技术总结
    0x01 前言说起内网定位,无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段工具都一一进行讲解。0x02 服务器(机器)定位收集域以及域内用户信息收集域内域控制器信息收集域控 ...
    2019-4-21 12:33
  • 制作Wi-Fi Ducky远程HID攻击设备

    制作Wi-Fi Ducky远程HID攻击设备
    它是一个Wi-Fi控制的BadUSB设备来远程执行Ducky Scripts。 使用充当键盘的USB设备来注入攻击,Hak5 的 USB Rubber Ducky 是这种攻击的黑客小工具。它引入了一个简单的脚本语言,称为Ducky Script,这个项目也是这样使用的。
    2019-4-21 12:28
  • kali linux启蒙视频教程

    kali linux启蒙视频教程
    Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的 ...
    2019-4-21 12:02
  • 可能是网上最易懂的SQL手工注入教程

    可能是网上最易懂的SQL手工注入教程
    我是技术不高,但我能带你入门我遇到过无数人曾来像我表示自己想学网络安全,走了很多弯路,求师被骗过很多钱。这样的人我没办法帮助太多,限于时间精力与能力,帮得了1个帮不了100个,再说我也不是昔日的雷锋了。如 ...
    2019-4-18 13:09
  • 6个常见的服务器攻击手段,不得不防!

    6个常见的服务器攻击手段,不得不防!
    服务器攻击手段随着技术的升级,也更加难以防范,公司大多不会请专门的人负责安全,也很少在开发运维的过程可以维护,因此我们更需要是被常见的攻击手段,并做好基础防御,也能减少一些风险。6个常见的服务器攻击手段,不得不防!一、SQL注入利用后台漏洞通过URL将关键SQL语句带入程序从而在数据库中进 ...
    2019-4-16 11:47
  • 你的服务器安全吗?--服务器防渗透

    你的服务器安全吗?--服务器防渗透
    在本人所处的公司的服务器正式遭到黑客攻击之前,一直都以为 黑客 是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。有一些基本经验和心得总结出来,和同行分享一下吧。2、暴破手段最粗暴的黑客行为,就是利 ...
    2019-4-11 14:51
  • 最新
    热门
    返回顶部