摘要:
转载自:http://chenguang.blog.51cto.com/350944/1871503 网络扫描原本是用于网络资源管理。通过获取活动主机、开放服务、操作系统等关键信息的重要技术。扫描技术包括Ping 扫描(确定哪些主机正在活动)、端口扫描(确定有哪些开放服务)、操作系统辨识(确定目标主 阅读全文
摘要:
来源:https://www.cqhacker.cn/post-174.html XSSer使用说明 简介: 跨站脚本者是一个自动框架,检测,利用和报告基于Web应用XSS漏洞。它包含几个选项,试图绕过某些过滤器,以及各种特殊的代码注入技术。XSSer由一个遵循GPL V3的团队完成,版权属于psy 阅读全文
摘要:
BadTunnel实战之远程劫持任意内网主机流量 http://www.freebuf.com/articles/web/109345.html http://blog.csdn.net/ts__cf/article/details/51725417 打开查看放大图片的时候,使之前的页面跳转到攻击者 阅读全文
摘要:
后门 (1)开机自动反弹shell (2)linux后门 Rookit 目前常用的有:t0rn /mafix/enyelkm 等 mafix rootkit Mafix是一款常用的轻量应用级别Rootkits,是通过伪造ssh协议漏洞实现远程登陆的特点是配置简单并可以自定义验证密码和端口号。URL: 阅读全文
摘要:
浏览器攻击 browser_autpwn2 (BAP2) 窃取浏览器登录凭证root@bt:# service apache2 startroot@bt:# setoolkit Office ms10_087漏洞,执行自定义的exe文件 root@kali:~# cd /root/.msf4/loc 阅读全文