内网渗透

没有启动U盘破解Windows密码

阅读(46)评论(0)

方法一:              在开机时,按下F8进入安全选项,选择”带命令提示符的安全模式”,在控制台内输入NET USER加用户名+123456/ADD,即可把该用户账号的密码强行更改为“123456″。 方法二: &nb...

学习资料

Windows蓝屏对照码(全)

阅读(19)评论(0)

下面这些是Windows蓝屏错误对照码,对于出现蓝屏的兄弟可对照以下进行相应的修复操作。 1 0×00000001 不正确的函数。  2 0×00000002 系统找不到指定的档案。  3 0×00000003 系统找不到指定的路径。  4 0×00000004 系统无法开启档案。  5 0×0000...

渗透测试

批量入侵摄像头

阅读(51)评论(0)

准备工具:Scanport                 PSS4.6参数生成器                 PSS4.6 第一步 ...

神兵利器

Hacker常用工具(可能不全,望补充)

阅读(39)评论(0)

webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)  nmap:主要用于网络发现和执行安全审计。它使用原始IP数据包以创造性的方式来确定哪些主机在网络上可用,收集主机提供了哪些服务及其相关信息(应用程序名称和版本),使用的是什么操作系统,目标主机的过滤器/防火墙允许什么类型、什么版本的数据包穿过。 ipsc...

内网渗透

粘滞键后门sethc.exe布置与防范方法

阅读(36)评论(0)

一、基本介绍 首先让大家简单了解下sethc.exe,他位于C:\Windows\system32下。 按五下shift键就可以触发这个程序。 那么我们该如何潇洒的运用这个天生的后门呢? 二、后门布置 我们可以将C:WINDOWSexplorer.exe复制到sethc.exe,把sethc.e...

漏洞复现

SMB Dos攻击(CVE-2018-0833复现)

阅读(37)评论(0)

这个漏洞有趣的在于他是需要别人去连接你的电脑(不需要开共享文件),然后攻击端会执行payload,目标崩溃蓝屏。也就是说你可以用钓鱼的方式去整别人。 # 环境配置 本机:Ubuntu 目标: Windows 8.1(x86)和 Windows 2012(x64) 此漏洞为smb v2和smb v3...

神兵利器

在Windows中安装Matplotlib

阅读(16)评论(0)

最近装了Python和PyCharm开发环境,但是在安装Numpy和Matplotlib等包时出现了问题,现总结一下在Windows平台下的安装方法。 由于现在找不到了工具包新版本的.exe文件,所以采用了whl格式文件的安装。本人事先安装了Python3.5.0,电脑是64位系统。 1、先安装wheel,在cmd窗口下输入...

安全资讯

A站被黑 泄露数千万条用户数据 SHELL和内网权限在暗网售卖

阅读(28)评论(0)

弹幕视频网站 AcFun(A 站)在官网发布 《关于AcFun受黑客攻击致用户数据外泄的公告》 称,AcFun受到黑客攻击,“近千万条用户数据外泄”。其中包括用户 ID、昵称、“加密存储”的密码等信息。 AcFun 在公告中表示,对于此次用户数据泄露事件,“根本原因还在于我们没有把 AcFun 做得足够安全。为此...

安全资讯

净网大师(ADSafe)暗藏恶意代码,从众多网站劫持流量

阅读(21)评论(0)

一、概述 日前,火绒安全团队发现“ADSafe净网大师”、”清网卫士”、 “广告过滤大师”等多款知名软件暗藏恶意代码,偷偷劫持用户流量。这些软件出自同一公司,功能类似,主要是屏蔽网页广告。根据技术分析,三款软件都会通过替换计费名(不同网站和上游分成的标识)的方式来劫持流量,牟取暴利。其劫持网站数量为近年最多,已达50余家,包括国内多家知名导...