黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术教程学习基地 - CNHACK - 中文黑客网

所有文章

黑客工具

黑客神器Nmap使用详解

21

中文黑客网 发布于 8-17

目录高效扫描常见参数选项回顾快速存活扫描 优化扫描指定服务类型扫描漏洞综合扫描命令: ​ 指定漏洞类型扫描——SMB常用扫描选择项漏洞POC验证 弱口令检测ftp弱口令脚本命令的编写 WindowsSMB弱口扫描 SQLServer弱口令扫描 详细who...

阅读(837) 评论(0)

黑客新闻

新的诈骗套路出现!已有多人被骗

10

中文黑客网 发布于 8-12

小编天天研究各种黑灰产业,尤其是对各种电信诈骗案例格外敏感,想来网上各种诈骗套路都已经烂熟于心,每每看到有人被骗都会异常惊讶并深感惋惜:“这种一眼就看穿的套路,真不知道怎么会有这么多人上当”。万万没想到的是骗子找上门来了,还差点成功了。这是一个悠闲而又自在的周日下午,小编正在家里吹着空调刷着剧,就在此时来了一个广东深圳的电...

阅读(480) 评论(0)

PHP

简谈PHP漏洞与代码审计

中文黑客网 发布于 8-11

PHP漏洞确实存在,今天我们就扒一扒这些漏洞。 在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss+sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和S...

阅读(262) 评论(0)

渗透测试

[渗透测试学习十一]HTTP基础学习

中文黑客网 发布于 8-11

WEB技术发展静态WEB动态WEB应用程序数据库每人看到的内容不同根据用户输入返回的结果不同Web攻击面NetworkOSWEBServerAppserverWebApplicationDatabaseBrowserHTTP协议基础Cycle请求/响应重要的headerSet-Cookie:服务器发给客户端的SessionID(被窃取风险)Con...

阅读(529) 评论(0)

渗透测试

[渗透测试学习九]缓冲区溢出原理

中文黑客网 发布于 8-11

程序漏洞从哪里来?罪恶的根源:变量数据与代码边界不清最简漏洞原理——shell脚本漏洞缓冲区溢出缓冲区是内存的一个片段当缓冲区边界不严格时,由于变量传入畸形数据或程序,导致缓冲区撑破,从而覆盖了相邻内存数据可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现?代码审计逆向工程模糊测试向程序堆栈半随机...

阅读(284) 评论(0)

渗透测试

[渗透测试学习八]漏洞弱点扫描

11

中文黑客网 发布于 8-11

已知漏洞漏洞库:https://www.exploit-db.com/美国国家弱点漏洞库:https://nvd.nist.gov/也可命令利用searchsploittomcat搜索tomcat相关已知漏洞利用脚本在/usr/share/exploitdb/exploits/<搜索出来的结果路径>从信息的维度定义漏洞管理信息收集:发...

阅读(314) 评论(0)

黑客技术

新手如何入门黑客技术,黑客技术入门该学什么?

2

中文黑客网 发布于 8-9

关于新手如何入门黑客技术,黑客技术入门该怎么学的问题网络上有各种各样的说法,有说要先掌握计算机操作系统原理和计算机软硬件原理的,也有说要先学习各种编程语言的,甚至有人认为会利用现成的软件盗QQ号和什么刷钻盗Q币等都叫黑客,其实他们充其量也就是个利用工具的脚本小子,距离真正的黑客不知差到哪里去了,那么看了这么多介绍黑客技术入门该学什么的文章后我们还...

阅读(4602) 评论(0)

黑帽SEO

黑帽、白帽、灰帽SEO技术大揭秘,有什么不同?

1

中文黑客网 发布于 8-9

黑帽SEO在搜索引擎优化行业,一些不符合搜索引擎质量规范的优化手法,即是SEO的作弊手法,称之为“黑帽”。很多黑帽SEO是使用程序自动生成或采集网站内容,因此要建立一个几万,几十万页的网站轻而易举,不费吹灰之力,只要放蜘蛛出去抓取即可。使用黑帽SEO技术虽然可以让网站快速得到排名和流量,但同时也存在着一定的弊端,随时随地都...

阅读(387) 评论(0)

渗透测试

[渗透测试学习六]被动信息收集

1

中文黑客网 发布于 8-9

主动信息收集直接与目标系统相互通信无法避免留下访问痕迹使用受控的第三方电脑进行探测使用代理或已被控制的主机做好被封杀的准备使用噪声迷惑目标,淹没真实流量扫描发送不同的探测,根据返回结果判断目标状态发现识别活着的主机潜在的被攻击的目标输出一个IP地址列表2、3、4层发现二层发现优点:扫描速度快、可靠缺点:不可路由Arp协议抓包工具arping探测1...

阅读(292) 评论(0)

渗透测试

[渗透测试学习五]被动信息收集

16

中文黑客网 发布于 8-9

被动信息收集被动:不直接与目标接触公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下一切痕迹OSINT信息收集内容IP地址段域名信息邮件地址文档图片数据公司地址公司组织架构联系电话/传真号码人员姓名/职务目标系统使用的技术架构公开的商业信息信息用途用信息描述目标发现目标系统/开放服务社会工程学攻击物理缺口信息收集——...

阅读(501) 评论(0)

渗透测试

[渗透测试学习四]之黑客神器工具:NC瑞士军刀

中文黑客网 发布于 8-8

常用工具经常使用且功能强大,安全从业者必不可少的帮手Nc/ncatWiresharkTcpdumpNETCAT——NC网络工具中的瑞士军刀——小身材、大智慧侦听/传输模式telnet(可完全代替)/获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木马(不会被查杀)加密所有流量流媒...

阅读(606) 评论(0)

渗透测试

[渗透测试学习三]配置KALI系统

中文黑客网 发布于 8-8

网络配置临时IP地址自动获取IP地址dhclienteth0手动配置IP地址ifconfigeth0192.168.1.11/24指定默认网关routeadddefaultgw192.168.1.1netstat-na#查看配置是否生效,Destination和Genmask都为0.0.0.0的一行是默认网关添加静态路由routeadd-net1...

阅读(550) 评论(0)

渗透测试

[渗透测试笔记二]熟悉KALI环境

3

中文黑客网 发布于 8-8

常用BASH命令ls、cd、pwd、cat、more、tail、cp、rm、top、ps、grep、ifconfig、netstat、awk、sort、route、mount、amesg、find、whereis、echo、vils#显示当前目录下的目录及文件ls-a#显示包括隐藏文件ls-lh#显示文件目录详细信息(加上h是将文件大小换算为K或...

阅读(671) 评论(0)

渗透测试

[渗透测试学习一]渗透测试介绍

中文黑客网 发布于 8-8

渗透测试标准PETS前期交互阶段和客户沟通渗透测试范围。通常是一个应用系统。(比如一个电商网站,包括网络、交换机、WAF、服务器、操作系统、数据库…)如果太大会切分成若干小的子系统来进行渗透测试。确定测试人数、时间等前期准备工作。情报搜集阶段对目标系统进行各种情报收集。(如邮箱地址、联系人、公司地址、DNS信息、服务器IP域名、公司...

阅读(1553) 评论(0)

sitemap