• 带你了解后渗透工具Koadic

    前言: 在朋友的博客上看到推荐的一款工具Koadic,我接触了以后发现很不错这款工具的强大之处我觉得就是拿到shell后的各种模块功能,我就自己写出来发给大家看看吧。 首先把项目克隆到本地: 项目地址 https://github.com/zerosum0x0/koadic.git 然后解压,如果你要安装到你指定的目录就先cd到那个目录在下载,我是复制到那了,所以我解压。如下图   运行koadic cd ko...阅读全文
    作者:qxz_xp | 发布:2017年12月09日 | 分类:黑客技术, 黑客攻防 | 5条评论
  • 低成本制作基于OpenWRT的渗透神器

    不知道你听说过Hak5的产品没有,它们可是黑客以及渗透测试人员的最爱。其中,有很多的PoC黑客工具都曾在热门美剧《黑客军团》中出现过。Hak5的PACKETSQUIRREL上架已经有好几个星期了,而在这篇文章中,我将会对这个价值59美金的“小玩意儿”进行分析,并以低成本制作一个类似的工具。 PACKET SQUIRREL为何物? 这是一款多功能的以太网工具,它可以给我们提供隐蔽性极高的远程...阅读全文
    作者:qxz_xp | 发布:2017年12月05日 | 分类:黑客工具, 黑客技术, 黑客攻防 | 1条评论
  • Burpsuite1.7.03 渗透神器最新破解版

    本文提供的破解软件仅供软件试用,请于24小时内删除。 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者...阅读全文
    作者:qxz_xp | 发布:2016年8月01日 | 分类:黑客工具, 黑客攻防 | 4条评论
  • 密码学 简单的个人常用密码组合研究

    做个关于密码的小调查….. 子非海绵宝宝 (呵呵) | 2014-09-24 13:44 最近一直在研究渗透,发现密码的一些规律,想写个工具,所以想调查点东西. 关于密码最常用的组合就是字母+数字 符号用的最多的应该是 _ 下划线…因为当年邮箱符号好像只支持这个 习惯成自然… 1.字母部分 一般4种 姓名中的 姓 名 姓名 每个字的首字母 比如王小明 密码中的字母一般为 wang xia...阅读全文
    作者:qxz_xp | 发布:2014年9月25日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 银行ATM机真的安全吗?银行渗透思路与实践分享

    0x01 引子 好吧,想在银行边渗透,边拍照的,但是人太多……我也就在我这成功了2次。声明,我只是友情测试,未作任何破坏,另外,我把自己的针对银行做的渗透测试思路拿出来,旨在给银行的安全建设提供一点建议。小弟不才,有什么不对的,还望指正出来。 0x02 先谈谈银行的ATM机吧 中国的ATM机很安全,反正我是没什么办法搞定了,如果你在国外可以试试我这几种方法。 有些ATM...阅读全文
    作者:qxz_xp | 发布:2014年7月27日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 浅谈各种网络环境渗透测试简述

    一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 渗透测试还具有的两个显...阅读全文
    作者:qxz_xp | 发布:2014年3月06日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 浅谈渗透测试方法及流程

    1﹑分析目标网站内容及功能 (1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2)  爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3)  根据上一步的爬行结果,对网站根目录或...阅读全文
    作者:qxz_xp | 发布:2013年12月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 2条评论
  • 浅谈域内渗透基本技巧

    1、什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共享文件,共享上网就会很方便。 域里有个比较重要的角色,域控制器(DC)。它有至高无上的权限,它可以在域里对其他...阅读全文
    作者:qxz_xp | 发布:2013年12月13日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 谈谈社会工程学的一些思路

              黑客社工的方法有很多种,首先听说最近卡乐购的卡盟比较活跃,那我就大体的讲一下如何社工卡盟卡盟站长一般都是那种MC非主流,到处注册的账号多了去了。         下面我们来谈谈社工分站的,以后会给大家分享一次我社工主站卡盟的。         首先先去查裤子,可能性不是没有,因为他们注册的论坛账号挺多的。我就用裤子搞过3、4个。         还有一种比较常用的,现...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 各种网络环境渗透测试简单分析

    各种网络环境渗透测试简单分析 一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全...阅读全文
    作者:qxz_xp | 发布:2013年12月01日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 服务器提权之webshell提权总结

    服务器提权之webshell提权的一些经验总结。 第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的 CIF 文件,破解得到 pcAnywhere密码,登陆. c:\ProgramFiles\serv-u\ C:\WINNT\system32\config\ 下它的 SAM,破解密码 c:\winnt\system32\inetsrv\data\ 是 erveryone...阅读全文
    作者:qxz_xp | 发布:2013年11月27日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 天蝎Web安全渗透漏洞工具集Scorpio Pro 5

    天蝎座web安全渗透测试工具集 ScorpioV5 软件截图: 更多功能等待基友们自行发现。 插件更新功能,后面的功能大家只要更新插件即可。 运行环境: windows xp,win7,win8, + .net4.0 解决win8崩溃问题 解决杀软报毒问题 功能不会用?请点击每个功能窗口的帮助。 也可以查看目录里的 实例说明。doc文档 下载地址:http://pan.baidu.com/s/17V5WV 阅读全文
    作者:qxz_xp | 发布:2013年11月12日 | 分类:黑客工具, 黑客攻防 | 2条评论