摘要:
原理为 websploit调用dnsdpoof进行dns欺骗配合神器metasploit的web_autopwn模块进行渗透;特点:过程基本全自动。 终端输入websploit打开websploit;输入show modules查看所有模块: 查看到有exploit/browser_au... 阅读全文
摘要:
Wifi密码破解1:通过字典(暴力)破解WIFI密码 简单破解WEP/WPA/WPA2加密的WIFI密码,平台kali-linux 工具:Aircrack-ng 过程很简单:先抓含有正确密码的握手包(客户端连接wifi的时候会互相交换报文),然后从这个抓到的握手包里找到wifi密码;如... 阅读全文
摘要:
出于种种原因,有很多人信仰原装纯净;就像debian下的iceweasel,有人总想换成firefox。好吧,正好最近29版发布了,我们无视掉这两者哥两好的关系,尝试在Debian/Kali 下安装Firefox。 如果直接apt-get remove iceweasel 时是无法成功卸载的,貌... 阅读全文
摘要:
Ettercap是一个非常强大的嗅探欺骗工具;在以往的ettercap的使用过程中,我们大多用来嗅探http,ftp,和一些加密比较简单的邮箱等的密码,对于新型的ssl/https等的加密协议就显得不是太完美;这里我们使用一款专门针对ssl/https加密协议的工具配合Ettercap进... 阅读全文
摘要:
方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之~ 攻击主机平台:kali-linux 被攻击主机:安卓手机192.168.1.107 (在同一局域网内) 1.利用ettercap进行arp欺骗: root权限下打开ettercap:ettercap -C (cu... 阅读全文
摘要:
1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如o... 阅读全文
摘要:
官方下载地址:https://github.com/sophron/wifiphisher打不开的要翻GFW好事做到底http://pan.baidu.com/s/1hqmssIC==========================开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点... 阅读全文
摘要:
一般网站图片上传功能都对文件进行过滤,防止webshell写入。但不同的程序对过滤也不一样,如何突破过滤继续上传?本文总结了七种方法,可以突破!1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php2、使用edjpgcom工具向图片注入... 阅读全文
摘要:
感谢Heee投递 中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的,它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样,中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先... 阅读全文
摘要:
我在本文中整理出了安装一份全新的Kali Linux后总是要做的若干件事情。由于我有多台笔记本电脑和工作站,所以尽量扩大下列操作步骤的适用范围,以满足每个人的需求。这是我在安装Kali Linux后做的20件事情。你的需求可能全然不同。要是有什么建议,欢迎留言告知。不用注册即可留言,欢迎反馈、发表观... 阅读全文