摘要:
web源码泄漏 .hg源码泄漏: 漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/, 工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/) .git源码泄漏: 漏洞成因:在运行git init初始化代码 阅读全文
摘要:
工具集 基础工具:Burpsuite,python,firefox(hackbar,foxyproxy,user-agent,swither等) 扫描工具:nmap,nessus,openvas sql注入工具:sqlmap等 xss平台:xssplatfrom,beef 文件上传工具:cknife 阅读全文
摘要:
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全 阅读全文
摘要:
常规安全配置 重要目录和文件权限:合理配置重要目录和文件权限,增强安全性 检查方法:使用ls -l命令查看目录和文件的权限设置情况 加固方法:对于重要目录,建议执行类似操作 chmod -R 750 /etc/rc.d/init.d/* 这样除了root可读,写,执行这个目录下的脚本 umask值 阅读全文
摘要:
常用音频隐写工具 安装: sudo apt install audacity 初次打开的界面 看波的宽度分辨长短音 比较细的就是短音,代表".",比较粗的就是长音,代表"-",中间的间隔就是“ ”,得到摩斯电码 友情链接 http://www.cnblogs.com/klionsec http:// 阅读全文
摘要:
Steghide Linux 命令行隐写工具 Steghide是一款开源的隐写术软件,它可以让你在一张图片或者音频文件中隐藏你的秘密信息,而且你不会注意到图片或音频文件发生了任何的改变。而且,你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件,也可以提取你隐藏在图片或音频中的秘密文 阅读全文
摘要:
Airolib 设计用于存储ESSID和密码列表,计算生成不变的PMK(计算资源消耗型) PMK在破解阶段被用于计算PTK(速度快,计算资源要求少) 通过完整性摘要值破解密码SQLite3数据库存储数据 实例: 抓包获取四步信息 echo 目标ESSID > essid.txt(创建一个ESSID文 阅读全文
摘要:
无线技术变化大,难度大,既新鲜刺激,又压力山大。一半协议 一半理论 无线技术特点: 行业发展迅猛 互联网的重要入口 边界模糊 安全实施缺失而且困难 对技术不了解造成配置不当 企业网络私自接入ap破坏网络边界 IEEE 电气和电子工程师协会(IEEE,全称是Institute of Electrica 阅读全文
摘要:
取证简介: CSI:物理取证 指纹、DNA、弹道、血迹 无力取证的理论基础是物质交换原则 数字取证/计算机取证 智能设备、计算机、手机平板、loT、有线及无线信道、数据存储 事件响应调查 黑客攻击,渗透测试留痕 通用原则 (取证分析全部过程记录文档) 维护证据完整性 数字取证比物理取证幸运的多,可以 阅读全文
摘要:
已经获得目标操作系统控制权后扩大战果 提权 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/ask set session -id set filename use exploit/windows/local/bypa 阅读全文