标签:渗透攻防

渗透攻防

用aircrack-ng破解 wifi 密码

10

xiaomeng 发布于 2018-05-28-02-39

开始前,先连上无线网卡,因为虚拟机中的kali系统不用调用笔记本自带的无线网卡,所以需要一个外接无线网卡,然后接入kali系统。 输入 ifconfig -a 查看网卡,多了个 wlan0,说明网卡已经适配好,不然可能是驱动有问题。 开启monitor模式,这里有些进程会影响到m...

阅读(147)评论(0)赞 (1)

渗透攻防

告诉你怎么样用WIFI逐步渗透至内网

1

xiaomeng 发布于 2018-05-28-02-38

前言 这个危险漫步帮助朋友公司做的一个渗透测试,在这之前,并没有收到任何相关信息,唯一的可用渠道就是WIFI,而对方的要求就是希望我测试一下,整个网络是否安全,是否存在漏洞会泄露机密文件。 危险漫步的准则就是这个世界上绝对不存在完全安全的网络,只要给我一个接口,我就能撕开整个网络...

阅读(97)评论(0)赞 (0)

渗透攻防

五步教你如何绕过安全狗

11

xiaomeng 发布于 2018-05-27-12-20

今天我们将分享绕过安全狗的方法,各位帽子兄弟可以参考学习。 PS:测试请断网,据说log会上传 熟悉的页面,没错绕过它,核心方法:Mysql注释绕过   0x00 环境   0x01 看回显获取用户 http://127.0.0.1/killdog/dog.p...

阅读(89)评论(0)赞 (1)

渗透攻防

手工SQL注入寻找技巧

xiaomeng 发布于 2018-05-27-12-19

本文为大家介绍手工SQL注入的技巧,以及利用的方法。 根据bugbountyforum.com的AMA版面,最常见的问题之一就是:如何测试服务器端漏洞,例如SQL注入?直到最近我还在努力解决这个问题(特别是关于SQL注入)。我发现,SQL注入经常被发现并被sqlmap利用的,之后...

阅读(25)评论(0)赞 (0)

渗透攻防

暴破助攻提权:ruadmin

29

xiaomeng 发布于 2018-05-27-12-17

1 缘由 千辛万苦拿下的 webshell 不是 www-data 用户就是 networkservice 权限,要想拓展攻击面、扩大战果,提权,是必经之路,也是后渗透阶段成功的关键。windows 提权,常用手法包括搜寻本地明文密码、DB 命令执行提权、内核 exp 提权、dl...

阅读(28)评论(0)赞 (0)

渗透攻防

OD破解基本知识

xiaomeng 发布于 2018-05-27-11-24

不管是写注册机还是破解补丁,亦或者破解一些小软件,加密解密技术多少得了解一些的。尤其是程序猿,汇编不但要掌握,还要精通!你自己做开发的时候自然不希望自己的东西被破解,但你要用一些东西的却不想掏钱的时候,又要自己分析破解。。。是有些矛盾哈,不过话说回来,汇编真的很重要!加密解密我是...

阅读(45)评论(0)赞 (1)

渗透攻防

SQL语句实战case…when…then…end语句使用

xiaomeng 发布于 2018-05-26-07-15

之前都是在循规蹈矩的在使用mysql的select语句进行查询。从来没有使用过sql语句中的条件判断——case…when…then…end。今天在项目中有一个需求,但是由于某些原因,实际的表结构这里不再进行重复,我们来使用一个测试表。表中的字...

阅读(44)评论(0)赞 (0)