设置背景图片
模块透明度调整:

最新身份证号码查询源码

时间:2018-3-29   作者:H0rk4   浏览:434°  评论: 1 
时间:2018-3-29   分类: 小白必学    热度:434   评论: 1
准备工具:域名+空间+服务器+8uftp+源码 源码内容自行修改 上传好源码即可完成! 密码:dr2k sfz源码大小:166kb | 来源:百度网盘 已经过安全软件检测无毒,请您放心下载。

阅读全文>>

记一次爬虫批量爬取exp

时间:2018-3-27   作者:H0rk4   浏览:248°  评论: 0 
时间:2018-3-27   分类: 渗透测试    热度:248   评论: 0
磨刀不误砍柴工 最近需要收集一些exp,因此逛了逛exploit-db、国内exp搜索大全、seebug等几个exp收集的网站。由于需要批量获取漏洞信息以及对应的exp内容,因此心想有必要写一款爬虫去自动化收集漏洞exp。 选个target 前面三个网站都有丰富的exp资源,但是我并不打算从它们身上去爬取,这里介绍另外一个更牛逼的网站:0day.today(需要翻墙)。选取它的原因是exp更新的更快更丰富,且反爬虫策略做的比较一般。 分析URL结构 选好目标后,先尝试分析下网页结构,比如需要判断是动态还是静态页面等特征。此网站算是动态的,其...

阅读全文>>

用aircrack-ng破解 wifi 密码

时间:2018-3-19   作者:H0rk4   浏览:487°  评论: 0 
时间:2018-3-19   分类: 黑客技术    热度:487   评论: 0
开始前,先连上无线网卡,因为虚拟机中的kali系统不用调用笔记本自带的无线网卡,所以需要一个外接无线网卡,然后接入kali系统。 输入 ifconfig -a 查看网卡,多了个 wlan0,说明网卡已经适配好,不然可能是驱动有问题。 开启monitor模式,这里有些进程会影响到monitor模式的开启,如果开启成功可忽略,不然就依提示操作。 按提示操作的结果: 监听网络,完了  Ctrl+C  退出。 主要参数说明: #...

阅读全文>>

如何用树莓派实现WiFi钓鱼

时间:2018-3-14   作者:H0rk4   浏览:465°  评论: 1 
时间:2018-3-14   分类: 黑客技术    热度:465   评论: 1
    首先登场的是Kali Linux,它是基于Debian的Linux发行版,在数字取证和渗透测试有较大的优势。你可以在你的笔记本上安装该系统,然后就可以用它破解周边的Wi-Fi,套取账号或者测试蓝牙漏洞了。不过如果你是个遵纪守法的人,可别做的太过,因为利用该系统黑进别人受保护的网络是触犯法律的,而且罪过还不小,很有可能会因为违反计算机安全法案遭到起诉。所以,要想一试身手就拿自家的网络来吧。     另外我们还需要一块树莓派开发板,它是一款针对电脑业余爱好者、教师、小学生以及小型企业等用户的迷你电脑,预装Linux系...

阅读全文>>

Linux kali之WiFi攻击

时间:2018-3-14   作者:H0rk4   浏览:477°  评论: 0 
时间:2018-3-14   分类: 小白必学    热度:477   评论: 0
由于近期闲的蛋疼,就搞起了WiFi攻击 Kali Linux集成了许多安全测试工具 例如WiFi攻击工具 :mdk3 ,reaver 等等 有的软件可以暴力 破解WiFi密码,有的则可以小规模让WiFi瘫痪 (对了前提是你拥有一个免驱动的无线网卡,某东就有售而且很便宜) 今天要讲的是mdk3 实现大菠萝wifi功能 生成死亡AP 这款工具暴力而且方便使用 首先安装好kali Linux 把网卡设置成监听模式 打开终端输入 airmon-ng check...

阅读全文>>

热门 linux kali 局域网攻击+用户名密码劫持+空间图片劫持

时间:2018-3-10   作者:H0rk4   浏览:561°  评论: 1 
时间:2018-3-10   分类: 小白必学    热度:561   评论: 1
提取密码:n36n 教程视频大小:25.7M | 来源:百度网盘 已经过安全软件检测无毒,请您放心下载。

阅读全文>>

热门 只需4步 入侵网吧摄像头

时间:2018-3-7   作者:H0rk4   浏览:1117°  评论: 5 
时间:2018-3-7   分类: 小白必学    热度:1117   评论: 5
废话不多说 直奔主题 准备工具:啊D网络工具包 首先扫描一下192.168.0.1到192.168.0.255的段子 看一下是否开放8080端口! 注:我们这边的网吧摄像头端口是8080的,如果不知道网站摄像头端口的可以把所有常用的端口都扫描一下! 扫描好之后我们可以看到下列内容 接着我们打开游览器,输入目标IP以及端口  如下图 进入之后我们可以看到一个登陆页面 接下来 我们就可以进行绕口令猜测了 一...

阅读全文>>

利用JavaScript进行后台文件上传getshell

时间:2018-3-5   作者:H0rk4   浏览:389°  评论: 0 
时间:2018-3-5   分类: 渗透测试    热度:389   评论: 0
看到一些XSS+CSRF上传的漏洞,这次就学习了一下HTML5的一些新特性,用JavaScript实现了文件上传。攻击者可以向管理员发送一个钓鱼页面,管理员只要打开了这个页面,并且当前浏览器保存了后台的会话信息,那么就有可能实现getshell。 1.1 软件环境 Chrome浏览器 DVWA-1.9漏洞测试平台 wamp3.0集成环境 1.2 host文件与虚拟目录配置 修改host文件,添加dvwa.me与hey.me指向本机 设置dvwa.me虚拟主机指向WEB_ROOT/dvwa 设置hey.me虚拟主机指向WEB_ROOT 二...

阅读全文>>

热门 惊悚!放倒一台VPS只需一行命令……

时间:2018-3-4   作者:H0rk4   浏览:661°  评论: 3 
时间:2018-3-4   分类: 网络攻击    热度:661   评论: 3
for i in `seq 1 1 10000`; do wget -q -O /dev/null 'http://www.example.com' & done 只需要一台普通网络环境下的普通电脑,只需要一行命令,实测效果惊悚: (图1. 运行在DigitalOcean上的一台主机,不使用https,Apache 2.4 + MySQL,运行WordPress,首先倒下的是MySQL) (图2. 运行在BandwagonHost上的一台主机,使用https,Apache 2.4 + MySQL,运行...

阅读全文>>

热门 分分钟干死你的WordPress网站或者任意网站

时间:2018-3-3   作者:H0rk4   浏览:624°  评论: 1 
时间:2018-3-3   分类: 渗透测试    热度:624   评论: 1
今天到处逛博客看到一个新(旧)闻:WordPress4.9.2(含)以前的网站含有DoS漏洞,可以用一台电脑轻松down掉网站。来源链接; CVE;PoC (这个POC只适合python2.7+,python3,并不适合,我作了修改使其能在python3上执行,地址:https://github.com/Mr-xn/CVE-2018-6389/blob/master/Py3-CVE-2018-6389.py 我仅仅测试了一下我的友链里面的使用了wordpress的大哥,而且正好他的版本是符合的(echo "再此先向phpthinking大哥道歉!-_-| " > 偷笑.j...

阅读全文>>



本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除  

Copyright © 2017-2019  H0rk4's Blog - 致力关注于黑客技术、渗透测试、网络信息安全、1980黑客团队   站长: H0rk4  主题1980黑客团队   H0rk4