• 利用ZoomEye探索互联网hikvision摄像头

    某天使用IIS PUT SCANNER 扫描C段 观察HTTP BANNER为 DVRDVS-Webs 点开后发现为hikvision摄像头的WEB端 于是乎 想到了知道创宇 的一个项目 ——ZoomEye (钟道之眼) http://www.zoomeye.org/search?q=DVRDVS-Webs Hikvision 默认账户密码 为 admin/12345 出现这种状况说明需要下载一个控件 点击上图下划线字即可下载 安装即可 你千万以为谁都跟sky似的 博客被黑了都不知...阅读全文
    作者:qxz_xp | 发布:2013年12月31日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 浅谈渗透测试方法及流程

    1﹑分析目标网站内容及功能 (1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2)  爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3)  根据上一步的爬行结果,对网站根目录或...阅读全文
    作者:qxz_xp | 发布:2013年12月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 2条评论
  • 德媒称美国安局黑客利用微软错误报告入侵

          德国《明镜》周刊周日曝光美国国安局尖端黑客部门的行动方式,报道称美国间谍拦截电脑信息、利用硬件软件的软肋,并侵入微软的内部报告系统以监控目标对象。      德国《明镜》周刊的报道所指的部门是美国国安局的特定入侵行动组(Tailored Access Operations, TAO),据称这个部门是由黑客尖子组成,专门负责从最难搞目标那里盗取数据。报道引述美国国安局内部文件...阅读全文
    作者:qxz_xp | 发布:2013年12月30日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 内网渗透+ARP+嗅探Cain4.9汉化版

    内网渗透+ARP+嗅探Cain4.9汉化版 安装说明: 如果缺少DLL文件,请安装本目录中的WinPcap_4_1_beta.exe 主程序:svchost.exe Cain是一款主要针对微软操作系统的免费口令恢复工具。其功能十分强大,它能够网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还能够监听内网中他人使用VOIP拨打电话。 工具: Base64口令解码、...阅读全文
    作者:qxz_xp | 发布:2013年12月27日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 使用systemtap抓取ssh登录的用户名和密码

          systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的,从而确定一个用户是否可以登录系统,利用这个知识点,使用systemtap捕获一下pam_unix.so该动态库文件的函数调用,获得用户在ssh远程登录时的用户名和密码吧。 测试环境:CentOS6.4 32bit 内核版本:2.6.32-358.el6.i686 首先安装以下rpm包 yum –...阅读全文
    作者:qxz_xp | 发布:2013年12月27日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 最新版siteserver3.6.4 sql注入漏洞

    最新版siteserver3.6.4 sql注入漏洞 存在siteserver/platform/background_log.aspx  用.NET Reflector 反编译BaiRong.BackgroundPages.dll这个文件。 查看代码如下: this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString;     flag = base.Request.QueryString[“UserName”] != null;     if (!flag)     {         this.spContents.Sel...阅读全文
    作者:qxz_xp | 发布:2013年12月26日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 报道称黑客已盗取塔吉特用户银行卡PIN码

    12月25日消息,据国外媒体报道,有支付行业高管透露,日前攻击塔吉特(Target)公司,给高达4000万张信用卡与借记卡带来安全隐患的黑客,已经成功盗取了这些银行卡的个人识别码(PIN)。   一家美国大银行担心,黑客有能力破解这一加密的代码,冒用顾客身份从户头中取钱。该消息人士要求媒体匿名,因为整个事件仍在调查之中。   塔吉特发言人表示,“尚无加密的PIN码信...阅读全文
    作者:qxz_xp | 发布:2013年12月25日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 黑客共享XP漏洞又有新手段 微软再次面临危机

     据报道,微软早前曾指出,在2012年7月到2013年7月之间,XP与Windows 7和Windows 8共享了30个安全漏洞。现在,这种共享模式将成为黑客发现Windows XP漏洞的新手段,即通过逆向工程找到XP漏洞。 黑客发现共享XP漏洞新手段(图片来自ITxinwen)   报道称,微软结束支持之后它面临的一大问题将是安全漏洞,这意味着当微软公布新的Windows 7和Windows 8安全补丁时,黑客可以...阅读全文
    作者:qxz_xp | 发布:2013年12月24日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 网络“黑社会” 不交保护费就攻击网站

    棋牌网站突然瘫痪,客服收到信息是:“交8000元保护费,就不攻击你!”现实世界中才会发生的收“保护费”,已经蔓延到了网络世界。近日,南京玄武区人民法院开庭审理了一起网络敲诈勒索案件,“自学成才”的三个小伙利用黑客技术,专门攻击一些网络游戏平台,然后收取保护费。 据警方此前介绍,遭遇攻击、勒索的有12家网络公司。而金陵晚报记者昨日从检察院了解到,这12家公司大...阅读全文
    作者:qxz_xp | 发布:2013年12月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 联想官网昨天被黑 黑客大胆留下QQ

    昨天下午,联想官方网站遭遇黑客攻击。黑客留言称“没有买卖,就没有杀害”,还大胆地留下了一个QQ号码。 今天凌晨1时,记者发现联想官网页面仍然无法打开。此前有人将黑客黑掉的联想智能手机页面截屏后保留下来。网民上传的页面显示,黑客在该页面留言称“没有买卖,就没有杀害!!”让人吃惊的是,黑客甚至在浏览器标题中留下了一个QQ号码1599199XXX,并称“黑你不解释”。记者...阅读全文
    作者:qxz_xp | 发布:2013年12月21日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 御剑WEB指纹识别第二版

    御剑WEB指纹识别第二版 包含 DEDECMS discuz drupal empirecms hdwiki joomla phpcms phpwind wordpress 等 具体的自己测试一下啦。 御剑WEB指纹识别系统是一款系统扫描软件,该程序由.NET 2.0框架开发,配置灵活、支持自定义关键字和正则匹配两种模式、使用起来简洁、体验良好。在指纹命中方面表现不错、识别速度很快、御剑WEB指纹识别第二版本在扫描速度上进行了很大的优...阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • phpmyadmin执行语句拿webshell

    很多时候,我们通过网站后台无法获得,然后我们就可以通过第3方漏洞来获得网站的webshell。 如果说服务器有安装phpmyadmin 且我们已知。网站的物理路径和phpmyadmin的帐号密码。 或者root密码可以通过以下方法进行尝试: 方法:load_file() C:\boot.ini load_file(0x433A5C626F6F742E696E69) 16进制 load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii Conn.php ...阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论