• 带你了解后渗透工具Koadic

    前言: 在朋友的博客上看到推荐的一款工具Koadic,我接触了以后发现很不错这款工具的强大之处我觉得就是拿到shell后的各种模块功能,我就自己写出来发给大家看看吧。 首先把项目克隆到本地: 项目地址 https://github.com/zerosum0x0/koadic.git 然后解压,如果你要安装到你指定的目录就先cd到那个目录在下载,我是复制到那了,所以我解压。如下图   运行koadic cd ko...阅读全文
    作者:qxz_xp | 发布:2017年12月09日 | 分类:黑客技术, 黑客攻防 | 5条评论
  • 低成本制作基于OpenWRT的渗透神器

    不知道你听说过Hak5的产品没有,它们可是黑客以及渗透测试人员的最爱。其中,有很多的PoC黑客工具都曾在热门美剧《黑客军团》中出现过。Hak5的PACKETSQUIRREL上架已经有好几个星期了,而在这篇文章中,我将会对这个价值59美金的“小玩意儿”进行分析,并以低成本制作一个类似的工具。 PACKET SQUIRREL为何物? 这是一款多功能的以太网工具,它可以给我们提供隐蔽性极高的远程...阅读全文
    作者:qxz_xp | 发布:2017年12月05日 | 分类:黑客工具, 黑客技术, 黑客攻防 | 1条评论
  • 教你如何破解隔壁妹子的Wi-Fi密码

    最棒的邻居莫过于不设Wi-Fi密码的好人,然而现在邻里关系如此淡漠,要蹭个Wi-Fi总被密码挡在门口。没有中国好邻居提供Wi-Fi密码,我们就自己主动蹭呀!今天硬创邦小编要为大家倾情奉献一个捕获Wi-Fi密码的方法。 目前常见的Wi-Fi加密方式有WEP、WPA2和WPS(链接为各自的破解方式),不过有网友反映以往破解WPA2的方法耗时太长,而且不适用于所有WPS启动的接入点。而今天介绍...阅读全文
    作者:qxz_xp | 发布:2015年10月17日 | 分类:黑客技术, 黑客攻防 | 11条评论
  • 利用搜索引擎来进行漏洞批量抓取 php小脚本

    Sanner-Inurlbr是作者国外的漏洞平台上发现的一个利用搜索来进行批量搜索的好工具,利用freebuf平台,共享给国内的爱好安全的朋友们。 该扫描器可在搜索引擎中进行高级搜索,能够提供利用GET/ POST捕捉电子邮件和网址,有内部自定义验证结对每个目标的URL中分析。 作者ID: Cleiton Pinheiro / Nick: googleINURL 作者的邮箱:inurlbr@gmail.com 作者相关的网站: [+] Blog: ...阅读全文
    作者:qxz_xp | 发布:2015年9月18日 | 分类:黑客工具, 黑客技术, 黑客攻防 | 1条评论
  • 技术揭秘“QQ空间”自动转发不良信息

    大家经常会看到QQ空间自动转发一些附带链接的不良信息,即便我们的QQ密码并没有被盗取。最近通过对一个QQ空间自动转发链接进行分析,发现该自动转发机制通过利用腾讯网站存在漏洞的页面,精心构造出利用代码获取用户的QQ号和skey值,从而获得用户的一些敏感操作权限。并通过该漏洞自动转发一些不良信息诱导用户点击,从而导致大面积传播。 传播现象 如果有一天,你发现好多Q...阅读全文
    作者:qxz_xp | 发布:2015年8月23日 | 分类:黑客技术, 黑客攻防 | 2条评论
  • 七夕到了,婚外情网站数据终于放出了

    著名婚外情网站AshleyMadison.com上月遭到黑客攻击,被盗的3700万用户数据和公司信息现已被黑客悉数放到网上。考验夫妻感情的时刻到了! “及时行乐”:奈何乐极生悲 本周二,这批总量达接近10GB的数据被攻击者发布于暗网,只能通过Tor访问。文件里包含了这个号称为已婚人士寻求婚外恋“伙伴”社交平台上的注册用户信息和登录凭证。自2007年起的信用卡和其他支付转账细节也是...阅读全文
    作者:qxz_xp | 发布:2015年8月20日 | 分类:社工相关, 黑客技术, 黑客攻防 | 5条评论
  • 破解小区RFID电卡的那些事儿

    炎炎夏日,很快发现每天骑车出去电动车电卡的消费惊人呀( ▼-▼ )… 环境及工具 Win xp pro sp3 M1卡破解工具 NFCGUI-Pro.exe HexCmp.exe 先来看看我们的主角 起初刚办卡的时候,办卡阿姨说办一次卡充一次钱,不提供续充!果断不淡定了啊!用M1卡破解工具成功破解key,源数据dump下来一份。 之后就没管了,想着先用着,没有了再说!就在昨天充电的时候发现刷不上卡了,想着是...阅读全文
    作者:qxz_xp | 发布:2015年7月31日 | 分类:黑客技术, 黑客攻防 | 3条评论
  • 针对三名英国政客的WiFi进行攻击测试

    当三位知名英国政客使用未加密的开放WiFi网络时,安全专家立刻黑掉了他们。 公共WiFi风险 通过现场展示一场真实的网络攻击,安全三位著名的英国政治家David Davis、 Mary Honeyball和Lord Strasburger切身体会到了开放WiFi的安全风险。每天我们都能在身边找到数量惊人的WiFi网络。但有多少人真正意识到这些WiFI可能并不安全? F-Secure公司的安全专家部署了一个虚假恶意的W...阅读全文
    作者:qxz_xp | 发布:2015年7月14日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 利用面包和无线接收器黑掉一台电脑

    FreeBuf前些天报道了《利用无线电波窃取计算机密码》,这一种新的且十分富有想象力的方法用以黑进电脑的方法。最重要的是其成本很低,你只需要一块皮塔面包和一个接收器。 耶,你没听错。来自以色列特拉维夫大学的安全研究人员向我们展示了如何通过捕获笔记本电脑的无线电波,提取私密的解密密码。捕获无线电信号窃取电脑系统中的数据并不是什么新鲜事,但是以前要完成这个...阅读全文
    作者:qxz_xp | 发布:2015年7月04日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 利用无线电波窃取计算机密码

    根据安全研究人员的最新报告,电脑中的加密密钥可以通过无线电波而泄漏,攻击者只需要廉价的消费级装备即可获取密钥。 在过去,已经有相关专家谈论到有可能通过分析无线电波和电磁辐射来窃取计算机中的敏感数据。而这种可能性终于得到了技术上的实现,来自Tel Aviv大学的研究人员Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作为基础,结合计...阅读全文
    作者:qxz_xp | 发布:2015年6月23日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 知道电话号码,如何轻松获取电子邮箱

    知名安全公司赛门铁克(Symantec)发出警告,有一个精装骗局能够获取用户电子邮箱,其中包括了Gmail、Outlook(微软自带管理邮件软件)及Yahoo。 黑邮箱,有手机号码就行 下面这段来自赛门铁克迷你视频将解释骗局是如何进行的。 之所以说这是一个迷你视频,是因为它确实只有2分17秒。但显然赛门铁克认为观众只有金鱼的注意力,所以还特地添加了动感的背景节奏,防止你在这...阅读全文
    作者:qxz_xp | 发布:2015年6月20日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 防社会工程学攻击的简单技术与姿势

    互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的一环,因此也成为了攻击进入任何组织电脑网络最简单的方式。 现代黑客已经将攻击目标由组织机构的系统转为人类的操作系统(Human Operating System)。对个体攻击需要一套不同的工具和从蛮力转变为策略的技巧,而社会工程学利用人的弱点如人的本能反应...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:黑客技术, 黑客攻防 | 2条评论