随笔分类 - 漏洞复现与奇技淫巧
摘要:前言 由于很多时候远控都需要公网VPS,而放在国内容易被封被查,放在国外连接又慢,所以我们时常因为处于内⽹中没有办法直接让远控上线而烦恼,以前有通过花生壳做内网穿透,也有通过3322做NAT转换,都很麻烦,随着Ngrok的到来变得非常简单 正文 NAPT原理 在NAT网关上会有一张映射表,表上记录了
阅读全文
摘要:前言 之前讲过ARP投毒和DNS欺骗,有时候我们可以通过社工的手段诱导他人连接我们的“免费”WiFi,但是随着现在人们安全意识的提升,并且大部分人不缺流量,出门的平板/电脑等设备都是连接自己的手机热点实现的,所以我们可以通过无线攻击打停他们的WiFi,迫使他们连接免费的WiFi,或直接破解他们的Wi
阅读全文
摘要:前言 之前羊了个羊忘记通关了,这波顺便把他通关,顺便使用一下新的工具,这里我们要用新的抓包软件Proxifier以及我们的老朋友burpsuite 正文 配置Proxifier 因为只用burp会导致流量抓的不全,这里用Proxifier抓取微信小程序流量后送到burp里面去改数据 首先在菜单栏的P
阅读全文
摘要:前言 对于一些rar的加密文件,可以使用显卡和GPU,通过一些软件实现暴力破解,这里推荐工具cRARk,它支持Windows、Mac和Linux系统,这里介绍Windows的使用 正文 下载并使用官方的crark55工具,解压时需要密码,不用管,直接解压别的软件,这里只是rar压缩包中的“crark
阅读全文
摘要:中间人攻击之ARP投毒 原理 这种攻击手段也叫做中间人攻击MITM(Man-in-the-Middle Attack),算是一种古老的方法了,但仍有很多变种的中间人攻击是有效的,能够很容易地欺骗外行并且入侵他们。MITM攻击就是攻击者扮演中间人并且实施攻击。MITM攻击它可以劫持一段会话,称为会话劫
阅读全文
摘要:背景 WannaCry(想哭)勒索软件使⽤到的“永恒之蓝”就是2016年8⽉Shadow Brokers⼊侵⽅程式组织,窃取⼤量机密⽂件并公开放出的⼀⼤批NSA Windows 零⽇漏洞利⽤⼯具系列中的⼀款。除此之外,以“永恒”作为前缀名的漏洞⼯具还有很多。永恒之蓝是利⽤了微软SMB代码漏洞MS17
阅读全文
