蜗蜗侠's Blog-关注网络安全移动版

  • 伪造无线AP社工进行WPA/WPA2无线网络的破解

    日期:2017-03-07 09:26:15 点击:118 好评:0

    感谢作者:博雅 环境:kali软件:Fluxion 首先,就是在kali中安装我们的神器:Fluxion,将文件克隆到本机。 git clone https://github.com/deltaxflux/fluxion.git 打开所下载的文件包 可以看到有几个显示 Not installed ,我们并没有完整安装,所以我们继续...

  • 实战破解WPA无线网

    日期:2017-03-07 09:26:00 点击:58 好评:0

    WPA简介: WPA全名为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到 的几个严重的弱点而产生的。WPA实作了IEEE 802.11i标准的大部分,是在802.11i完备之前...

  • Windows下绕过360安全卫士添加用户

    日期:2017-03-07 09:21:44 点击:174 好评:0

    有很多时候,在 渗透测试 中,拿到了Webshell,查看了权限,发现是系统权限,一阵欣喜,但是添加用户的时候,却是被360拦截 所以我就假设了一个想法: 360安全卫士是一个应用程序吧,它是如何检测用户是是否添加用户的呢?答案当然是命令行了。 假设它获取每...

  • 渗透测试中的简单安卓逆向

    日期:2017-03-07 09:19:57 点击:191 好评:0

    有时候我们对一个厂商的网站进行安全测试,但是结果并不理想,这时候就必须发现更多的厂商资产,例如:app 我们就从apk文件讲起吧,我的方向不是专门搞逆向,只是分析一些apk,能够给我的工作带来极大的帮助而已。 通常我们会把 apk反编译 成dex文件或者clas...

  • phpmyadmin新姿势getshell

    日期:2017-03-07 09:12:21 点击:101 好评:0

    旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell? 作者:倾旋 email:payloads@aliyun.com 投稿联系:service@cora-lab.org 首先环境如下: OS:Windows 2003 WAF:Safe Dog 4.0正式版 phpmyadmin:4.7(许多都可以) Mysql:5.5+...

  • 乌云镜像虚拟机root权限的获取——12月linux内核漏洞

    日期:2017-02-21 15:07:33 点击:106 好评:0

    自从某云主页显示为维护状态后,网上发布了其30G大小的爬虫镜像副本虚拟机如图: 但这个虚拟机缺少一个什么呢就是root权限没有告诉我们,怎么办呢?没关系,自己动手,丰衣足食。 这次主要利用的是2016年11月30日修复的linux 条件竞争 漏洞 ,可以让低权限的...

  • 商务中国越权漏洞分析

    日期:2017-02-21 15:01:53 点击:191 好评:0

    由于商务中国一时疏忽造成该漏洞的出现,目前改漏洞已经修复,文章只做分享思路。...

  • 记一次钓鱼伪基站的渗透及木马分析

    日期:2017-02-21 14:43:26 点击:161 好评:0

    作者:SSS安全团队(转载请注明出处,感激不尽) 目标:高仿10086的钓鱼伪基站 目的:没有分享,就没有收获 0x001 起因 妹纸约我去后海喝咖啡,刚刚下车到了步行街,手机duang的一声 一图胜前言 0x002 疑惑后的恍然.. 打码范围是正常10086发给我的,是昨天家...

  • 记一次钓鱼伪基站的渗透及木马分析

    日期:2017-02-21 14:43:26 点击:161 好评:0

    作者:SSS安全团队(转载请注明出处,感激不尽) 目标:高仿10086的钓鱼伪基站 目的:没有分享,就没有收获 0x001 起因 妹纸约我去后海喝咖啡,刚刚下车到了步行街,手机duang的一声 一图胜前言 0x002 疑惑后的恍然.. 打码范围是正常10086发给我的,是昨天家...

  • Discuz!NT漏洞

    日期:2017-01-12 21:51:02 点击:200 好评:0

    Discuz!NT 是一款功能强大的基于ASP.net平台的社区软件,默认支持SQLServer数据库,还可以扩展支持Access、MySQL等多种数据库,支持多种 其他论坛的数据转换。但前些日子,却发现了一个非常严重的安全漏洞,产生痘痘的文件为showuser.aspx,这个文件在对变...