摘要:
ARP与MITM原理 什么是ARP ARP全称为Address Resolution Protocol,即地址解析协议。是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含 目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该I 阅读全文
摘要:
在python中,正常的抓取数据直接使用urllib2 这个模块: 如果要走http代理的话,我们也可以使用urllib2,不需要引用别的模块: 如果要使用socks5代理, 我们需要别的模块 sockes, socket, 我们可以通过pip install socksipy , (我是windo 阅读全文
摘要:
0:选择USB网卡 在没有有线网络的情况下,可以外挂一个usb无线网卡来桥接上网,目前支持3070L、8187L芯片的网卡,反正linux系统都用这些芯片, 免的安装驱动, 我选择的是 WN-722N 1. 在开机的状态下,插入网卡到设备的usb接口 然后登录用ssh 登录到 roo@172.16. 阅读全文
摘要:
目的 通过Arp欺骗, 给局域网内的所有用户网页中植入木马, 只要用户运行以后, 就会反弹一个shell到我们计算机 准备 kali系统 metaspolit的使用 Arp欺骗工具:bettercap 博客园账号密码(用来上传小马文件) metaspolit小马的准备 因为我本地的ip为151, 溢 阅读全文
摘要:
当kali成功溢出目标以后, 如果我们需要目标主机执行批处理bat的话, 目标机器会出现黑色的弹窗, 用户看到一个黑色弹窗肯定会奇怪, 以下有两种方法让bat文件运行起来: 1:使用bat转化为exe的工具 : bat转exe工具(Bat To Exe Converter), 这种方式虽然简单, 但 阅读全文
摘要:
环境需求 主要环境搭建 目的:替换局域网用户的下载文件,变为我们自己定义的下载文件, 这个文件可以为一个恶意的exe或者apk quick-ap通过github即可下载:https://github.com/sqqihao/quick-ap 需要bettercap的第三方模块:https://git 阅读全文
摘要:
这几天在渗透一家奶茶店的时候, 使用溢出攻击获得了奶茶店shell, 截屏以后发现该电脑有安装sqlserver, 但是数据库无法远程连接, 所以我决定使用端口映射工具突破端口连接限制; 我的机器地址为:192.168.1.156 奶茶店的IP地址为: 192.168.1.157 1:上传lcx到目 阅读全文
摘要:
一 : 如何下载youku网的视频 1 :首先把视频播放页面的URI地址复制一下, 我这边的复制出来的地址是:http://v.youku.com/v_show/id_XMjg1ODQ4MjYyOA==.html?spm=a2hzp.8253869.0.0 2 :打开这个地址:http://www. 阅读全文
摘要:
BadUsb介绍 BadUSB是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布。 虽然已隔一两年,但还是有人在研究它,它的攻击方式也多种多样。 使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置 阅读全文
摘要:
In this example, instead of looking up information on the remote system, we will be installing a netcat backdoor. This includes changes to the system 阅读全文