蜗蜗侠's Blog-关注网络安全移动版

  • 使用JSRAT远程管理win10系统

    日期:2016-12-16 11:11:32 点击:164 好评:0

    免责声明:本教程旨在帮助大家更好地理解和学习工具的使用。切勿非法使用!本站保留一切解释权!对于以此造成的一切法律问题及后果,本站概不负责! JSRAT是一个由Python编写的脚本,它可以实现对远程PC的shell管理。 首先我们在Kali上打开命令终端下载该脚本...

  • 没有密码且不借助工具临机控制Win7

    日期:2016-12-16 11:07:52 点击:104 好评:0

    测试系统:WIN7专业版 在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码 利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面 操作: 开机时按F8让启动界面进入到这里(见下图) 然后选择 正常启动Wi...

  • kali启动破解windows密码

    日期:2016-12-16 11:06:13 点击:51 好评:0

    今天为大家介绍下,如何用Kali启动盘,来破解Windows登录密码。 首先,我们下载Kali的ISO文件,并用制作工具将Kali制作成U盘启动器。在这里我就不介绍制作过程了,只要按照官方说明就能轻易制作。下面直接进入主题。 将制作好的U盘插入PC 并启动电脑,在启动...

  • CVE-2016-3308 / ZDI-16-453 Microsoft Windows内核提权漏洞原理

    日期:2016-12-16 11:03:38 点击:132 好评:0

    漏洞公告相关链接: ZDI-16-453 CVE-2016-3308 CloverSec Labs 成员 bear13oy 在七月中旬也发现该内核漏洞,由于当时比较忙,本想在八月微软的补丁周过后再对其进行分析和利用,不巧的是微软八月份的补丁修复了该漏洞。再次撞洞! 附上当时精简后的poc代码截...

  • CMD下的黑客WiFi操控命令

    日期:2016-12-16 11:00:36 点击:169 好评:0

    在日常中我们使用 windows 查看或连接无线,我们只需点开 internet 访问,即可轻松查看和选择我们所要连接的无线网络。但在某些特定场景下,我们只能使用 cmd 窗口进行操作时,那么我们又该如何进行 wifi 的正常查看及连接呢?下面,我将教大家一些操控 wifi...

  • 图片伪装病毒的奇淫技巧

    日期:2016-12-16 10:55:36 点击:60 好评:0

    作者:Secist 前言 在这篇文章中,我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中,利用图片来对其进行伪装。话不多说,下面我们来动手操作! Step 1 创建Payload Part I: 创建 Powershell Payload 我将使用 Social Engineering Toolkit 来...

  • 安卓手机安装kali Linux

    日期:2016-12-16 10:40:26 点击:97 好评:0

    必备: 1,手机已root,储存空间要大。 2,VNC 远程 3,linux deploy //在android设备上安装运行Linux操作系统的APP,遵循GPLv3协议 4,juicessh //目前我用过的最好用的手机ssh工具 5,busybox 0x00 下载linux deploy,安装好,语言设置为中文,, 点那三个...

  • 部署恶意CDN表单劫持渗透XX网络安全论坛

    日期:2016-12-15 09:54:00 点击:189 好评:0

    关于恶意反向代理的部署,我们内部自制了一个自动化部署的工具 该工具特点作用就是可以自动化部署一个恶意反向代理(可以简单理解为恶意CDN) 来达到攻击操作的同时并且不会影响网站原功能。 先放两张成功截图..以防止你们没兴趣看完 目标域名www.xxxx .com 本...

  • Wordpress functions.php 主题文件后门分析

    日期:2016-12-15 09:50:22 点击:184 好评:0

    Author: p0wd3r,dawu,LG (知道创宇404安全实验室) 0x00 概述 上周公司小伙伴给了我一个Wordpress主题让我帮忙审核,漏洞没有发现,但是却发现了这样一个后门: 当启用这个主题后,攻击者即可通过该后门远程无需密码以管理员权限登录到网站的后台中。 这个...

  • 审查元素自慰狗插xss 指哪打哪

    日期:2016-12-15 09:42:08 点击:196 好评:0

    相信看了此篇文章的表哥们肯定不相信黑阔群里发的那些插什么百度 谷歌 xss什么的了 基本都是审查元素自慰 == ps:这里没有针对的意思 这个思路也是我刚刚想到的 咳咳 记得以前无意间看了一个文章 审查元素自慰日站 刚刚突然想到了审查元素装逼插xss 打cookie...