黑客技术 - CNHACK 黑客技术 - CNHACK

黑客技术

黑客技术

OWASP Top 10 2021 榜单出炉!

3

中文黑客网 发布于 9-25

近日,OWASP从贡献者提供的数据中选择了8个类别,从高水平的行业调查中选择了2个类别,完成了最新的OWASPTop102021榜单。OWASP表示,“我们这么做的根本原因是,分析贡献者提供的数据就是回顾过去。AppSec研究人员花时间寻找新的漏洞和测试它们的新方法。将这些测试集成到工具与流程中需要时间。当我们能够可靠地大规模测试某个...

阅读(4) 评论(0)

黑客技术

ThinkPHP 3.2.3 漏洞复现

中文黑客网 发布于 9-3

0x00$this->show造成命令执行在 Home\Controller\IndexController 下的index中传入了一个可控参数,跟进调试看一下。classIndexControllerextendsController{publicfunctionindex($n=''){$this->show(...

阅读(52) 评论(0)

黑客技术

无线攻防:wifi攻防从破解到钓鱼

65

中文黑客网 发布于 8-17

渗透要谨慎,点到为止。一、无线网络基础无线安全是信息安全体系下一门很广泛的学科,包括但兵不仅限于近场(NFC)、蓝牙(Bluetooth)、射频(radiofrequency,RF)、无线局域网(Wifi)、手机蜂窝网络(cellular)、卫星定位(GPS)等。无线传输在传输、认证、加密等方面,在各种设备对无线网络技术依赖的加深下变得越来越重要...

阅读(200) 评论(0)

黑客技术

内网穿透之icmp隧道搭建+上线CS+环境场景搭建笔记

101

中文黑客网 发布于 8-17

前言在后渗透中内网隧道是必不可少的,在能够TCP出网的情况下搭建隧道是最容易的,使用frp即稳定又方便,搭建几级代理都不是问题。但是也有很多TCP不出网的情况,在这种场景下搭建隧道就要另寻门路了。为了方便学习内网隧道技术,我在公司的内网环境搭建了基于windows系统的苛刻的隧道环境,其实很简单,都是windows自带防火墙的一些规则策略。通过各...

阅读(55) 评论(0)

黑客技术

黑客留下的网站后门能做什么?

14

中文黑客网 发布于 7-7

今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题,修复一些漏洞,写代码的人真的要注意安全问题。千万不要相信用户的输入!今天用PHP代码展示一下危险。测试准备为了模拟,我在本地搭建了服务器环境,展示一个正常网站如何被攻击。首先修改电脑本地host文件。改了之后就可以用test.com虚拟域名访问本地文件了。文件目录在“C:\...

阅读(275) 评论(0)

黑客技术

一文看懂内存马

9

中文黑客网 发布于 6-20

一、内存马简介1.1webshell变迁webshell的变迁过程大致如下所述:web服务器管理页面——>大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马内存马是无文件攻击的...

阅读(214) 评论(0)

黑客技术

漏洞分析:Dlink DWR-710 空密码策略漏洞

20

中文黑客网 发布于 6-17

安全漏洞场景分析第一步:远程访问点密码破解Airodump-ng的输出结果显示,攻击者USB网卡适配器可抵达的访问点信息:第二步:等待连接设备(向目标访问点)的MACID:第三步:发送de-auth认证令牌:第四步:使用.cap文件破解密码并设置字典文件:第五步:连接至目标访问点,并尝试登录管理接口:由于攻击者并不知道管理接口的访问密码,因此管理...

阅读(112) 评论(0)

黑客技术

怎么样才能成为一名顶尖黑客?

12

中文黑客网 发布于 6-12

如何从零展开学习黑客首先你要避开这两项新手最最最常见的误区1、以编程基础为方向的自学误区。行为:从编程开始掌握,前端后端、通信协议、什么都学。缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。很多安全函数知识甚至名词都不了解unserializeoutfile 2、以黑客技能、兴趣为方向的自学误区:行为:疯狂搜索安全教程、加入...

阅读(499) 评论(0)

黑客技术

PbootCMS 3.0.4 SQL注入漏洞

中文黑客网 发布于 6-11

漏洞描述PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的PHPCMS源码,但存在SQL注入漏洞,攻击者可构造恶意语句进行获取敏感数据。漏洞影响PbootCMS3.0.4FOFAapp="PBOOTCMS"源码分析漏洞代码位置:core\basic\Model.php当传递的参数$whe...

阅读(84) 评论(0)

黑客技术

黑客技术:一个“登录框”引发的安全问题

24

中文黑客网 发布于 6-4

前言搞安全的小伙伴只有一个登录框你都能测试哪些漏洞?通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码;但是一些比较重要的企业,而这个环境却是正式环境,里面存放着一些数据不希望被你看到的时候,是不会提供给给你登录账号的。这个时候,考验你基础知识是否扎实的时刻来临了。用户名枚举漏洞描述:存在于系统登录页面,利用登陆时输入...

阅读(154) 评论(0)

黑客技术

黑客技术:浅析端口扫描原理

2

中文黑客网 发布于 5-27

前言自觉对于端口扫描只是浅显的停留在nmap的几条命令,因此花了点时间了解了一下端口扫描器是如何运作的,并且使用python写了一个简单的端口扫描器,笔者目的不在于替代nmap等主流端扫的作用,只是为了更深入地了解端口扫描器运作的原理。本文以nmap中常见的扫描技术的原理展开叙述。 端口每一个ip地址可以有2^16=65535个端口,其...

阅读(175) 评论(0)

黑客技术

2020年黑客首选10大Windows网络攻击技术

中文黑客网 发布于 5-10

RedCanary近期公布了《 2021ThreatDetectionReport》,该报告涵盖了众多顶级网络攻击技术到MITERATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。1、24%:命令行解释器PowerShell利用PowerShell和WindowsCommandShell的攻击...

阅读(310) 评论(0)

黑客技术

linux操作系统入侵检查流程

50

中文黑客网 发布于 4-28

1检查概述由于无法站在攻击者视角审视其做过哪些攻击行为,因此标准化的检查内容可以规避非标准化的风险,例如操作系统虽然没有异常登录日志,但如果不检查操作系统用户即会存在遗漏从而产生风险。同时也可规避上次检查ab内容,本次检查bc内容的非标准化风险。因此无论每个人的标准是否统一,取长补短逐渐完善自己的标准化是建议进行的。linux操作系统入侵检查流程...

阅读(223) 评论(0)

黑客技术

九年专业安全团队承接渗透入侵维护服务

中文黑客网 发布于 4-20

承接服务:网站入侵/黑盒,白盒渗透测试/代码审计/流量劫持/GP/BC站点/服务器一条龙维护。BC棋牌站点搭建,提供全天技术支持。九年专业安全技术团队,从业六年BC渗透/维护经验。专业手机定位/个人信息查询/开房记录等一切查询业务。只接一手单子,二手/中介勿扰谢谢!联系方式:蝙蝠ID:1896028联系QQ:10000761(注明来意)非诚勿扰,...

阅读(389) 评论(0)

黑客技术

红蓝对抗钓鱼篇之从入门到放弃

62

中文黑客网 发布于 4-19

前言上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是APT攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。一、钓鱼小技巧1.1LNK快捷方式lnk文件是用于指向其他文件的一种文件。这些文件通常称为快...

阅读(189) 评论(0)

黑客技术

这些黑客技术你也能轻松看懂

中文黑客网 发布于 4-18

黑客技术总被渲染的很炫酷。但其实作为普通人的你我也能了解其中的道道。多了解一些,安全上网,保护自己的数据安全。 1、键盘捕获进行键盘捕获而使用的工具中有软件和硬件,都可以把按键顺序记录在日志文件里,还有可能记录个人邮箱和密码。 软件的话比较有名的是Keylogger,主要针对安装的程序来获取按键顺序等信息。而硬件主要通过电磁辐...

阅读(287) 评论(0)

黑客技术

黑客报道:Chrome再次被曝0day漏洞

3

中文黑客网 发布于 4-16

一波未平一波又起,4月13日有安全人员在Twitter上公布了Chrome的0day漏洞PoC。该漏洞可以启动计算器应用程序,一时间好友圈里都被计算器刷屏了。但没想到仅隔一天,在4月14日,Chrome又被曝了第二个0day漏洞。并且其PoC同样也被安全人员在Twitter上公开。据悉,该漏洞影响了Chrome最新正式版(89.0.4389.12...

阅读(120) 评论(0)

黑客技术

黑客技术学习:不同黑客入侵网站的基本步骤是什么?

1

中文黑客网 发布于 4-12

如何入侵指定网站,入侵网站应该有什么样的步骤,相信很多朋友都不知道黑客是如何入侵网站的,接下来黑客信息网来给大家科普科普不同的黑客都是怎么样去入侵网站的,首先入侵指定网站是需要条件的,入侵前一定要先观察这个网站是动态还是静态的。介绍下什么样站点可以入侵:我认为必须是动态的网站如ASP、PHP、JSP等代码编写的站点,如果是静态的(.htm或htm...

阅读(230) 评论(0)

黑客技术

aircrack-ng无线网WIFI破解教程

11

中文黑客网 发布于 4-9

一直准备找个时间来写个wifi破解教程,因为很多人都想学wifi破解,但是网上的教程都太乱,而且弄来弄错容易错,那是对于wifi破解的原理没有充分的认识,这次准备纯码字给大家通俗的讲解wifi破解,破解工具以aircrack-ng为例,这是一个很强大且具有代表性的工具,网上很多其他的破解工具都是基于aircrack-ng的。名词解释无线AP:发射...

阅读(338) 评论(0)

sitemap