设置背景图片
模块透明度调整:

token安全之任意密码重置

时间:2018-2-26   作者:H0rk4   浏览:440°  评论: 0 
时间:2018-2-26   分类: 社交工程    热度:440   评论: 0
前言 偶然间挖了一个漏洞是密码重置,挖掘过程很有趣,可以参考下。 挖掘过程 在说明之前我们可以先走下正常流程,这样才方便查漏~ 正常流程 第一步骤: 正常填写完,点击下一步发送请求: POST /[URI] HTTP/1.1 Host: [Host] User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: a...

阅读全文>>

这几个游戏玩不通关你还算黑客?

时间:2018-2-18   作者:H0rk4   浏览:468°  评论: 1 
时间:2018-2-18   分类: 黑客技术    热度:468   评论: 1
1 Hacknet Hacknet是一款身临其境,基于终端的黑客模拟器。你将跟随一位最近刚过世的黑客,通过他遗留的线索,来探询混乱未知的网络世界。他的死可能并非像媒体所报道的意外那么简单。只需进行简单的教学,你便能使用基础的指令来完成真实的骇入过程,探索这充满了谜团的黑客世界。 Bit, 一位负责开发世界上最具攻击性的骇入系统的黑客,去世了。当他的系统连续14天都没有检测到他的操作后,系统的保险程序便开始运行,将他未完成的计划发给了一位陌生的用户。作为这名用户,你需要决定是否一步步揭开事实的真相,并且确保Hacknet操作系统不会落入到不法之徒手中。 Hacknet能够为你提供一个...

阅读全文>>

Kali Linux下设置静态IP

时间:2018-2-17   作者:H0rk4   浏览:324°  评论: 0 
时间:2018-2-17   分类: 黑客技术    热度:324   评论: 0
今天测试公司内网,然后用脚本扫了下存在漏洞的机器,万事俱备,只欠东风了。。 当我兴高采烈的打开Kali的时候,才发现没有网、、、(因为我要用Metasploit反弹Shell,虚拟机和靶机必须在同一网段下,所以虚拟机用的桥接模式) 然后查看原因是因为我本机用了静态IP上网。。。(公司自动分配IP上不了网) 然后就去各种百度,,弄了一个多小时,终于弄好了,擦、、、、 一、 在文件系统里找到/etc/network下的interfaces文件修改成如下 # This file describes the network interfaces availab...

阅读全文>>

热门 实战社工拿下“侦缉队”黑阔团队群过程

时间:2018-2-13   作者:H0rk4   浏览:732°  评论: 7 
时间:2018-2-13   分类: 社交工程    热度:732   评论: 7
事情是这样的,昨天下午我们都在群里吹牛逼,然后这个叫侦缉队的黑阔大佬就说了一句我不爱听的话,导致我们对着干了起来 然后我和他们说日Vce的站,因为Vce的站前几天让日过了,昨天他自己又换了一套源码,这个叫侦缉队的黑阔大佬不日,我就自己挂了一个txt的页面。 这个侦缉队的黑阔大佬看到我挂了页之后,就没有说话,可他团队的人不得了了,一顿粑粑我,正好今天闲着无聊,就去他群里找管理简单的试了一下! 发现他管理居然是个傻逼。这个都是小事生事情,重要的是这个傻逼居然在他们群里还是管理,接着就发生了下面的血案! ...

阅读全文>>

热门 社工-利用老思路 拿下Vce团队官网

时间:2018-2-11   作者:H0rk4   浏览:579°  评论: 3 
时间:2018-2-11   分类: 社交工程    热度:579   评论: 3
今天Vce团队领导者在我群里频繁的发他官网,然后就有了下面这些事情发生! 首先我就是为了检测玩玩,并非要去黑他! 利用小号联系到了Vce领导者  下面是我和他的对话! 他说他去看一下  幸好我马子里面没有中文 估计他是看不懂 就直接给我上传了 为了不被他发现 我在他后台又添加了一个大马 就算他删掉了所谓的广告页面 我还是可以再次拿下他官网的 这个就...

阅读全文>>

CMS漏洞之ZZCMS v8.2最新SQL注入漏洞

时间:2018-2-9   作者:H0rk4   浏览:437°  评论: 1 
时间:2018-2-9   分类: 渗透测试    热度:437   评论: 1
CMS漏洞之ZZCMS v8.2最新SQL注入漏洞 时间概述 近期在一直都在审核CMS漏洞,连续数日,一无所获,甚是无聊,略有些许焦躁。 暮然回首,桌角横幅,挚友所赠,书:《戒急用忍》,回想四爷当年之景,于今日此情此景,不甚寂寥。稍有感慨,正值审至ZZCMS V8.2,现SQL注入漏洞。大喜。 1.白盒审计 运用白盒审计工具,发现隐于暗处之SQL注入漏洞:/user/del.php  代码位置: /user/del.php 12行,获取参数。 由于存在c...

阅读全文>>

Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

时间:2018-2-7   作者:H0rk4   浏览:473°  评论: 2 
时间:2018-2-7   分类: 渗透测试    热度:473   评论: 2
漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因: 同时,其6.0测试版本也未修复。   漏洞验证/演示: 下载官方的emlog5.3.1版本 http://www.emlog.net/ http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3O...

阅读全文>>

热门 最新远控工具 亲测可上线

时间:2018-2-6   作者:H0rk4   浏览:973°  评论: 3 
时间:2018-2-6   分类: 黑客工具    热度:973   评论: 3
  这个远控工具本人一直在使用 个人工具挺好用     这款工具配置码子的时候可以给码子加图标 更人性化     亲测可上线  有没有后面自己可以测试一下!     提取密码:m9cn 远控大小:1.6MB | 来源:百度网盘 已经过安全软件检测无毒,请您放心下载。

阅读全文>>

热门 发一份免杀远控源码

时间:2018-2-3   作者:H0rk4   浏览:780°  评论: 0 
时间:2018-2-3   分类: 各类源码    热度:780   评论: 0
  完美支持/XP/WIN7/WIN8/WIN10/WIN2016/Vista/WIN2000/WIN2008/WIN2003 提取密码:kq27 源码大小:432kb | 来源:百度网盘 已经过安全软件检测无毒,请您放心下载。

阅读全文>>

让好友运行不免杀木马,(社工)

时间:2018-2-3   作者:H0rk4   浏览:411°  评论: 0 
时间:2018-2-3   分类: 社交工程    热度:411   评论: 0
  菜教程,只供小菜欣赏,大牛们就免了吧。 2018年1月23日晚8点 小组群(群号:1502148)某人发来一个QQ,说这人会社工,大学学的心理专业。 他说这个人正在社他,让我帮忙反社下。 当时也无聊,操起键盘开始吧。 加了好友,突然想起来了自己的个人资料和空间的日志,会暴露自己的。 然后赶快让某人吸引着他的注意力,自己关掉了QQ空间改了资料,查看空间访客 确认对方没有发现。 接着发现对方个性签名中写的:欢迎心理咨询,1小时前我已与一个心理专家成为好友。 那就...

阅读全文>>



本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除  

Copyright © 2017-2019  H0rk4's Blog - 致力关注于黑客技术、渗透测试、网络信息安全、1980黑客团队   站长: H0rk4  主题1980黑客团队   H0rk4