2022年12月04日
声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境。0×01 题记又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下。子曰:“长得丑就要多读书!”于是有了这篇文章。0×02 简要介绍这篇文章的主要目的是介绍一下一个最新的中间人攻击测试框架 – MITMf。工具的作者是byt3bl33d3r,是基于代理工具sergio-proxy修改而来。这里是工具的地址:https://github.com/byt3bl33d3r/MITMf
2022年12月04日
FruityWifi是一款无线安全审计,灵感来自于wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓派), Pwnpi (Raspberry Pi)测试通过。在这次新版本中,你可以安装第三方模块了,这些模块有Hostapd Karma URLsnarf DNSspoof Kismet Squid (
2022年12月04日
信息安全爱好者经常使用的Kali-Linux需要经常更新,扩充弹药,最近在关注Kali-Linux的时候发现一个比较有意思的文档。原链接如下:http://www.kali.org/news/kali-linux-metapackages下面我为大家简单的介绍下我的试用情况:通常我们更新kali需要执行的命令为:apt-get update&apt-get upgrade或者apt-get update&apt-get dist-upgrade关于apt-get update和a
2022年12月04日
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。近日一位国外信息安全专家发起了一项渗透测试工具在线调查,来自世界各地超过700名安全专家参与了调查,目前调查尚在进行中,但是一些类别工具的流行度差异已经可以比较明显地看出来。我们将其中一些调查结果摘录在下面供大家参考:参与调查人员的职业分布,渗透测试专业人士居多渗透测试时使用的操
2022年12月04日
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。系统:KALI用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uafMS12-063 Automatic IE 7 on Windows XP SP3 IE 8 on Window
2022年05月13日
简介本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and prefix )注入到数据库。本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学习一下。在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASP Mutillidae环境搭建好之后先注册一个NOWASP Muti
2022年04月20日
#01简介Volatility是开源的Windows,Linux,MaC,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。项目地址:https://code.google.com/p/volatility/只介绍简单的使用,详细使用方法可以看CheatSheet。在官方网站包含Linux的相关命令参考:https://code.google.com/p/volatility/wiki/LinuxCommandReference23#linux_pidhash
2022年04月15日
我在使用Kali 的时候更新metasploit 他老说没有可用的更新,然后进去以后发现也不是最新版本,再加上Vmware 里Kali 安装 vmwaretools 会出问题,vmware tools 不能正常使用。这些让我很蛋疼,所以我直接把他装在 Ubuntu 12.04 上了,安装过程中出现了各种让我心酸,蛋疼的问题,从早上装到现在终于装好了,所以我把正确的安装方法介绍给大家。装好ubunt以后 我们开始安装最新的metasploit!我记得有两种安装方法:1.直接去m