柳似烟的专栏

酒肉穿肠过,佛祖心中留

实战:无线wifi密码破解与路由器入侵

工作之余,闲来无事,搞搞事情,不搞不知道,一搞还真搞了些东西,企业安全......呵呵!由于之前一直在做路由器项目,今天来看看周围的WiFi是否安全,开启我的Kali,插上USB无线网卡,目测我的网卡是拓实的双频无线网卡,Realtek 8812au芯片,开始在Github上clone下一个驱动,...

2018-03-28 11:47:43

阅读数 17026

评论数 6

Wannacry与SambaCry的综合利用

首先介绍一下网络环境,有两个内部网络,网段分别为10.0.0.0/24和192.168.0.0/24,10.0.0.0/24为内部不联网的网络,192.168.0.0/24为内部的联网的网络,不联网的网络中的主机是不能拷贝文件出来的,即只进不出(其实是通过360做限制的,安全模式下依然可以拷贝处文...

2017-06-14 15:25:47

阅读数 676

评论数 0

使用arpspoof获取同事爱奇异账户

之前没事的时候,使用nmap检测到路由器存在弱口令admin 今天没事登录路由器看看哪台机器流量比较多,刷新了几次流量统计,发现10.0.0.81的机器一直排的首位,流量蛮大,于是想看看这台机器在干什么 打开我的kali系统,启动arpspoof,准备命令arpspoof -i etho -c...

2016-09-05 09:44:56

阅读数 5848

评论数 2

通过SetupDixxx系列函数实现卸载磁盘设备(法证PE下实现读写方式挂载磁盘)

法证PE下,内置磁盘不会自动加载,需要手动将磁盘联机,通过手动操作磁盘管理器中磁盘实现联机,磁盘具备读写权限,但多个磁盘情况下,有的磁盘无法通过手动操作方式联机(但可以通过DiskPart工具实现将该磁盘连接,但联机后的磁盘为只读,并且无法抹掉磁盘的readonly属性),该种情况下如何实现所有磁...

2018-09-18 14:53:15

阅读数 174

评论数 0

基于Ghost Tunnel的实践,实现Air Gapping环境下的通信与远程执行

Ghost Tunnel技术相关介绍请参考:《Ghost Tunnel:适用于隔离网络的WiFi隐蔽传输通道》通过文章我们知道,实现这种攻击需要满足一下条件:需要在目标机中植入客户端程序,用以接收指令和发送目标机信息到控制端,植入方式可以为远程植入、现场植入;目标机需要具备无线网络适配器,一般笔记...

2018-05-10 16:37:21

阅读数 611

评论数 0

dnsmasq配置记录

/etc/dnsmasq.confinterface=vlan bind-interfaces dhcp-range=192.168.150.100,192.168.150.150,255.255.255.0,120m dhcp-option=3,192.168.150.1 dhcp-option...

2018-03-02 10:44:42

阅读数 481

评论数 0

rtl usb无线网卡驱动

sudo apt-get install git build-essential git clone https://github.com/lwfinger/rtlwifi_new.git cd rtlwifi_new make sudo make install

2017-12-14 10:11:59

阅读数 215

评论数 0

MS Office 漏洞CVE-2017-8759复现

CVE-2017-8759

2017-09-19 11:32:23

阅读数 895

评论数 0

使用android手机抓取windows的密码hash的实践

市面上存在一种usb设备叫BashBunny,将该BashBunny插入目标锁屏windows电脑后,就可以抓取到windows的密码hash,然后通过彩虹表或者爆破的方式即可还原目标主机的密码。 后来通过进入该设备发现,其主要功能是通过Responder实现,获取windows密码hash的协...

2017-09-07 09:36:56

阅读数 275

评论数 0

免杀学习经典技术知识总结

一.机械码,又称机器码.  ultraedit打开,编辑exe文件时你会看到  许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码  就是机器码.  修改程序时必须通过修改机器码来修改exe文件.  二.需要熟练掌握的全部汇编知识(只有这么...

2017-02-13 19:31:53

阅读数 290

评论数 0

Linux kali 安装socks5(ss5)代理

环境为VMWare虚拟机,kali linux系统。 由于公司网络对局域网内的机器进行了MAC绑定,kali无法自动获取IP地址,所以需要手动设置IP地址:10.0.0.203,VMWare的网络使用的是桥接的模式,但此时的kali是无法上网的(网关不给10.0.0.203网络传输),只能在内部网...

2016-11-22 10:52:27

阅读数 3759

评论数 1

小试 —— target="_blank"钓鱼攻击

根据这篇文章的介绍,对target="_blank"这一属性进行钓鱼实现 打开Vim创建一个html简单的页面 chrome打开1.html的效果 接着创建2.html的页面,这里只是一些js脚本代码 用qq.com页面模拟跳转后的钓鱼页面 ...

2016-09-27 10:09:24

阅读数 629

评论数 0

记一次基于mssql的入侵

通过扫描发现目标机器mssql存在弱口令

2016-09-01 10:00:07

阅读数 1538

评论数 0

记一次基于mysql的入侵Simple

一切从MS15-034/CVE-2015-1635漏洞开始 通过nmap扫描发现内网中的一台机器存在漏洞CVE-2015-1635 于是发起一次BSOD的攻击 So it’s just BSOD and reboot!除了这些,还能做些什么呢?接着发现其mysql数据库存在弱口令,于...

2016-08-18 10:11:56

阅读数 252

评论数 0

基于Linux epoll模型的Simple

关于epoll的介绍以及与其它I/O模型的优缺点,各大网站论坛均有介绍,这里就不多说了; 本Simple使用了epoll的边缘出发模式(ET),支持多客户端连接; 首先定义自己的数据结构以及相关全局变量: #define MAX_EVENTS 10 #define MAX_BUFFER_SI...

2016-08-16 14:49:26

阅读数 213

评论数 0

arpspoof + wireshark 网络数据截取

准备环境:VMWare、Linux Mint,arpspoof,Wireshark for Windows 首先配置VMWare虚拟机使用的网卡 需要监控的网卡 配置虚拟网卡 启动Wireshark,设置过滤条件,开始等待抓包 启动虚拟机中Linux Mint,启动arpspoof开...

2016-08-15 11:30:02

阅读数 839

评论数 0

SMTP与ESMTP的关系和区别

1999年以前,大部分SMTP服务器都是开放的。当您申请完一个免费的Email账号后,在您的Email客户端工具的POP3地址栏中把该Email的POP3地址填入,并填入您的账号和密码,而SMTP服务器地址栏可以就近选择一个SMTP服务器或您认为比较好用的SMTP服务器(如您的ISP的SMTP服务...

2016-08-11 17:01:28

阅读数 404

评论数 0

基于QQ用户名密码方式爬取邮件数据

由于一个爬虫项目需要爬取QQ邮箱的邮件数据,给定QQ的邮箱账户和密码,模拟浏览器登录爬取邮件文件。 首先通过使用Fiddler抓取QQ邮箱登录的HTTP请求包,很显然其密码是通过某种变换而来,不像有的邮箱(网易等)是明文传递。 QQ邮箱的密码生成方法可以通过其JS脚本得到,但项目使用c开发,需要转...

2016-08-10 10:47:59

阅读数 7364

评论数 2

mysql用户权限操作

我的mysql安装在c:\mysql 一、更改密码   第一种方式:   1、更改之前root没有密码的情况     c:\mysql\bin>mysqladmin -u root password "your password"   2、更...

2016-08-09 10:23:13

阅读数 453

评论数 0

Win32 DLL实现添加对话框等

在一次项目中,需要做一个公共的DLL模块,该DLL需要有弹出窗体,以此做一记录,备忘! 首先用vs2008新建一个Win32 DLL工程 在vs2008中选中并右击该工程名,选择添加一个Dialog资源 在需要弹出窗口的位置插入如下代码: ret = DialogBoxParamW(g_d...

2016-08-01 20:19:54

阅读数 1490

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭