- 博客(4)
- 收藏
- 关注
原创 网页劫持和凭据收集
社会工程学实战1.网页劫持网页劫持是SET 0.7版本中的一项新功能,它允许你创建一个克隆网站,然后通过一个声称网站已经被转移至其他地方的链接展视给目标用户。当用户将鼠标放在该链接的时候。显示的是正常的URL,而不是攻击者所设定的URL,然而当他点击该URL的时候,网页迅速被事先设定好的恶意Web服务器所代替。2.凭据收集所谓凭据,指的就是用户名和密码。SET克隆网站的登陆界面,同时自动重...
2019-06-24 21:11:01 230
原创 Metasploit生成免杀恶意程序
1.注意事项以下渗透测试坏境需要windows xp sp3,之前用的sp2,程序执行时一直报错提示找不到kernel.dll,其实是sp2系统不支持,是系统自身的问题。2.生成独立运行的二进制文件在演示免杀技术之前,先用MSF攻击载荷生成器(msfvenom)创建一个可独立运行的Metasploit载荷程序。在此,选择创建一个反弹shell程序,它能够回连到攻击机,并弹出一个命令行shel...
2019-05-09 22:12:01 1477
原创 SSH背后的加密学原理
SSH以及背后的加密学原理1.什么是SSH简单说,SSH是一种网络协议,用于计算机之间的加密登陆。如果一个用户从本地计算机使用SSH协议登陆另一台远程计算机,我们可以认为这种登陆是安全的,即使被黑客中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就会暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登陆信息全部加密,成为互联网安全的一...
2019-05-01 22:53:36 389
原创 Metasploit学习实验记录
Metasploit学习实验记录环境搭建笔记本运行虚拟机不能卡,本热辣鸡本,重新换了一块固态硬盘,现在体验很好;下载并安装VMware;下载并安装Linux kali,kali自带metasploit;下载并安装Windows xp sp2,注意要下载纯净版的,即ios,漏洞没有打补丁,点击这里去下载;在安装Windows xp sp2的过程中出现无法连网的问题,是因为ios中没有自...
2019-04-15 21:55:33 493
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人