Hacking knowledge
加油开心
你好呀
展开
-
命令注入漏洞
准备 dirb用于探测目标网站底下的目录 通过dirb扫描出目标网站目录后可以打开相应的网站 以下是dirb扫描结果 你看到了很多网站目录 随便打开一个 比如我们打开robots目录 结果如下 然后我们一个个访问robots下的目录 直到访问到nothion这个目录时,发现是404 可是这个404页面和传统的404不同 我们猜测在当中可能存在猫腻 于是查看页面源代码 看到了密码等,或许以后有用 到此为止 我们接着文章刚开始讲的 现在来访问secure目录 中文意思是安全 打开这个目录你看到了ba原创 2020-08-04 16:42:13 · 771 阅读 · 0 评论 -
常见密码pojie工具
CUPP Pydictor 这个相对于上面那个还是比较复杂的 参数有很多 dymerge 逆向输出就是反向排序原创 2020-06-04 21:42:30 · 581 阅读 · 0 评论 -
windows系统提权基本概念
net localgroup查看系统组 必须在管理员下才能 users是用户组 你创建任何一个用户都默认在users组中 权限很低 甚至没有写文件权限 guests组权限最低 几乎都干不了啥 IIS互联网信息服务 刚买一台电脑激活自动生成一个组叫IIS_IUSRS 当你获得一个webshell后 你的权限很低 类似于guests 所有才有了提升权限这一说法 最终目的是获得管理员权限 //...原创 2020-01-04 00:14:24 · 330 阅读 · 0 评论 -
攻击无人机思路
你要想攻击无人机首先要明白无人机是怎么和控制端联系起来的 也就是说凭什么你就可以控制它,而其他主机就不可以控制它 那是因为无人机通过mac地址绑定控制它的主机 接下里你要获取控制端和无人机之间的通信端口 上述理论知识知道之后,接下来就要实战了 通信是通过数据包实现的 所以首先你得开启一个监听接口 然后截取二者通信的数据包 获取到数据包之后顾名思义接下来就是解析数据包 解析数据包主要解析控...原创 2019-11-21 09:37:17 · 820 阅读 · 0 评论 -
DNS缓存攻击
DNS解析流程: 主机要访问A网站的页面,通过本地DNS解析器查询相应的域名,若没有则通过另外一台DNS服务器继续 查询,若查询到了就返回A的IP地址,用户就可以通过A的IP进行访问了 ///////////////////////////////// DNS缓存攻击就是发送一堆错误的DNS域名解析器指向错误的IP地址 ///////////////////////////////// ...原创 2019-11-02 20:12:41 · 355 阅读 · 0 评论 -
ARP缓存攻击(补充前面的)
假设有三台主机分别是A,B,C 其中A和B通过FTP服务通信,C想要截取他们通信的数据包 这时你如果在主机C上使用WireShark抓包,则C上的FTP程序不会收到B的请求,更不会响应 那么用户登录的密码你就不会获取,显然这种直接抓包方式不好 一个比较好的方法就是ARP缓存攻击,这种攻击是让B和C的通信数据包直接传到A上 也就是说A同时冒充B和C,B给C发的数据包发到A上,C给B回的数据包也发到...原创 2019-11-02 20:11:54 · 378 阅读 · 0 评论 -
Netcat
nc 的不足之处,明文传输 ///////////////////////////// nc 域名 端口 发出HTTP请求,获取返回信息 ///////////////////////////////////////// nc -h 帮助 v 参数列出执行过程的详细信息 n 只接收 ip 地址,没有 dns。之所以使用 n 参数,是因为使用命令的过程中只去传入 ip,减少了 nc 把...原创 2019-10-31 13:47:08 · 129 阅读 · 0 评论 -
payload
病毒通常会做一些有害的或者恶性的动作 在病毒代码中实现这个功能的部分叫做"有效负载"(payload) /////////////////////////// 也就是说payload包含了就是病毒的核心代码 /////////////////////////////// ...原创 2019-10-13 01:59:51 · 529 阅读 · 0 评论 -
ARP欺骗研究
进行arp欺骗之前必须要开启IP转发,否则当欺骗成功之后,目标机会断网,这样会被对方察觉 kali中输入sysctl -w net.ipv4.ip_forward=1 或者 echo 1 > /proc/sys/net/ipv4/ip_forward 然后检查一下是否成功写入 cat /proc/sys/net/ipv4/ip_forward 显示1表示成功 /////////////...原创 2019-10-10 22:29:16 · 154 阅读 · 0 评论 -
ARP欺骗实战
win下输入ipconfig/all 滑到wlan那一块 记住ipv4和默认网关这两个地址 然后再kali上输入arpspoof -i eth0 -t win的ipv4 win的网关 ///////////////// 如果失败请在kali上输入ifconfig 查看eth0的ipv4地址的网段和win的ip地址网段是不是一样的 如果不是一样的,请在虚拟机的适配器上选择桥接模式 然后在输入...原创 2019-10-10 22:28:48 · 246 阅读 · 0 评论 -
提权
提权就是提升自己在服务器中的权限 ////////////////////////// windows中通过提权使自己获得了管理员Administrator的权限 Linux中通过提权获得了root权限 //////////////////////////// 本地提权就是:本来一个权限很低的用户通过某种条件提升到最高权限 远程提权就是黑客利用远程服务器上的漏洞入侵,从而获得权限 ///...原创 2019-09-29 01:14:07 · 382 阅读 · 0 评论 -
修改HOST文件
你的hosts文件在C:\Windows\System32\drivers\etc 你在其中添加 12.165.15.14 www.baidu.com 然后cmd中ping www.baidu.com 然后实际ping的是12.165.15.14 echo 192.168.43.135 www.baidu.com >> C:\Windows\System32\drivers\etc...原创 2019-09-29 01:13:10 · 360 阅读 · 0 评论 -
ARP攻击
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗 能够在网络中产生大量的ARP通信量使网络阻塞 攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目 造成网络中断或中间人攻击。 ////////////////////////////////////////////// 当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机 让...原创 2019-09-29 01:09:48 · 499 阅读 · 0 评论