08 2017 档案
摘要:当kali成功溢出目标以后, 如果我们需要目标主机执行批处理bat的话, 目标机器会出现黑色的弹窗, 用户看到一个黑色弹窗肯定会奇怪, 以下有两种方法让bat文件运行起来: 1:使用bat转化为exe的工具 : bat转exe工具(Bat To Exe Converter), 这种方式虽然简单, 但
阅读全文
摘要:环境需求 主要环境搭建 目的:替换局域网用户的下载文件,变为我们自己定义的下载文件, 这个文件可以为一个恶意的exe或者apk quick-ap通过github即可下载:https://github.com/sqqihao/quick-ap 需要bettercap的第三方模块:https://git
阅读全文
摘要:这几天在渗透一家奶茶店的时候, 使用溢出攻击获得了奶茶店shell, 截屏以后发现该电脑有安装sqlserver, 但是数据库无法远程连接, 所以我决定使用端口映射工具突破端口连接限制; 我的机器地址为:192.168.1.156 奶茶店的IP地址为: 192.168.1.157 1:上传lcx到目
阅读全文
摘要:一 : 如何下载youku网的视频 1 :首先把视频播放页面的URI地址复制一下, 我这边的复制出来的地址是:http://v.youku.com/v_show/id_XMjg1ODQ4MjYyOA==.html?spm=a2hzp.8253869.0.0 2 :打开这个地址:http://www.
阅读全文
摘要:BadUsb介绍 BadUSB是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布。 虽然已隔一两年,但还是有人在研究它,它的攻击方式也多种多样。 使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置
阅读全文
摘要:In this example, instead of looking up information on the remote system, we will be installing a netcat backdoor. This includes changes to the system
阅读全文
摘要:当我们连上某个热点, 会自动弹出登录窗口的专业名称叫做: Captive portal 原理, 实现方式有三种 1 : dns 跳转, 在热点上面实现配置, 把所有dns请求返回都配置为:服务器地址 ;服务器有404跳转或者DNS url跳转 , 跳转到的界面即为自动弹出登录界面; 2 : http
阅读全文
摘要:新闻发布管理系统 路由器action.php 统一导航栏menu.php 首页index.php 数据库管理 dbconfig.php 数据添加add.php 数据编辑edit.php 文件上传下载系统 基于本地文本文件的留言管理系统 首页添加留言: 添加留言的业务逻辑: 查看留言列表: 删除留言:
阅读全文
