网络安全

这家伙很懒,还没填写该栏目的介绍呢~

渗透测试

Xss漏洞的介绍与实践

阅读(9)评论(0)

By 团队成员——西伯利亚痴汉狼 一.Xss漏洞类型 Xss漏洞共分为三种 1.反射型 2.储存型 3.Dom型  二.介绍:  1.反射型 xss 反射型xss也被称为非持久型xss,也是最容易出现的xss漏洞。 当用户访问一个带有xss代码的URL请求时,服务器端接受数据后处理,然后把带有xss代码的数据发送到...

社会工程学

如何利用社工心理学获取别人wifl密码

阅读(13)评论(0)

By 团队成员依晨 (其实我也不是很懂,只是随便写一下)       满满干货,带你进入社工密码心理学的新世界 社会工程学中密码心理学也就是网络黑客技术中的“弱口令”。       “弱口令”是什么呢?弱口令大概就是别人在设置密码或者暗语时,密码和暗语输入低级安全系...

渗透测试

技术分析之PHP的反序列化漏洞

阅读(9)评论(0)

By 团队成员——PM2.5 最近在研究php的反序列化漏洞,整理一下笔记心得。 一、首先,什么是序列化? 简单来说就是把对象变成字符串,而反序列化就是把字符串变成对象。 相关函数有,serialize()和unserialize()。 前者在执行前会检测有没有_sleep(),后者会检测有没有_wakeup()(有时候绕过用的到,比如flag...

渗透测试

15年左右的autoset的0day漏洞

阅读(7)评论(0)

By 团队成员——小影狼 这两天,发现韩国15年左右的autoset的0day漏洞还没修复。 所以用zoomeye搜索了autoset,然后一个一个看看,看那些漏洞(现在已经修复了),所以没法复现。 那我就讲讲大概思路好了: 因为没有平时的admin什么的后台,只有phpinfo(环境是php的)和phpmyadmin。 通过phpinfo得知...

内网渗透

清除入侵记录的小白教程

阅读(15)评论(0)

By 团队成员——断羽 一、清除入侵痕迹教程:    1、在记事本中写入以下代码: @del c:\windows\system32\logfiles\*.* @del c:\windows \system32\config\*.evt @del c:\windows \system32\dtclog\*.* @del c:\...

渗透测试

MD5算法解析,加密尚不可逆!

阅读(22)评论(0)

              对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。      &n...

内网渗透

没有启动U盘破解Windows密码

阅读(46)评论(0)

方法一:              在开机时,按下F8进入安全选项,选择”带命令提示符的安全模式”,在控制台内输入NET USER加用户名+123456/ADD,即可把该用户账号的密码强行更改为“123456″。 方法二: &nb...

渗透测试

批量入侵摄像头

阅读(51)评论(0)

准备工具:Scanport                 PSS4.6参数生成器                 PSS4.6 第一步 ...

内网渗透

粘滞键后门sethc.exe布置与防范方法

阅读(36)评论(0)

一、基本介绍 首先让大家简单了解下sethc.exe,他位于C:\Windows\system32下。 按五下shift键就可以触发这个程序。 那么我们该如何潇洒的运用这个天生的后门呢? 二、后门布置 我们可以将C:WINDOWSexplorer.exe复制到sethc.exe,把sethc.e...