设置背景图片
模块透明度调整:

Kali Linux下设置静态IP

时间:2018-2-17   作者:H0rk4   浏览:74°  评论: 0 
时间:2018-2-17   分类: 黑客技术    热度:74   评论: 0
今天测试公司内网,然后用脚本扫了下存在漏洞的机器,万事俱备,只欠东风了。。 当我兴高采烈的打开Kali的时候,才发现没有网、、、(因为我要用Metasploit反弹Shell,虚拟机和靶机必须在同一网段下,所以虚拟机用的桥接模式) 然后查看原因是因为我本机用了静态IP上网。。。(公司自动分配IP上不了网) 然后就去各种百度,,弄了一个多小时,终于弄好了,擦、、、、 一、 在文件系统里找到/etc/network下的interfaces文件修改成如下 # This file describes the network interfaces availab...

阅读全文>>

实战社工拿下“侦缉队”黑阔团队群过程

时间:2018-2-13   作者:H0rk4   浏览:225°  评论: 4 
时间:2018-2-13   分类: 社交工程    热度:225   评论: 4
事情是这样的,昨天下午我们都在群里吹牛逼,然后这个叫侦缉队的黑阔大佬就说了一句我不爱听的话,导致我们对着干了起来 然后我和他们说日Vce的站,因为Vce的站前几天让日过了,昨天他自己又换了一套源码,这个叫侦缉队的黑阔大佬不日,我就自己挂了一个txt的页面。 这个侦缉队的黑阔大佬看到我挂了页之后,就没有说话,可他团队的人不得了了,一顿粑粑我,正好今天闲着无聊,就去他群里找管理简单的试了一下! 发现他管理居然是个傻逼。这个都是小事生事情,重要的是这个傻逼居然在他们群里还是管理,接着就发生了下面的血案! ...

阅读全文>>

社工-利用老思路 拿下Vce团队官网

时间:2018-2-11   作者:H0rk4   浏览:247°  评论: 3 
时间:2018-2-11   分类: 社交工程    热度:247   评论: 3
今天Vce团队领导者在我群里频繁的发他官网,然后就有了下面这些事情发生! 首先我就是为了检测玩玩,并非要去黑他! 利用小号联系到了Vce领导者  下面是我和他的对话! 他说他去看一下  幸好我马子里面没有中文 估计他是看不懂 就直接给我上传了 为了不被他发现 我在他后台又添加了一个大马 就算他删掉了所谓的广告页面 我还是可以再次拿下他官网的 这个就...

阅读全文>>

CMS漏洞之ZZCMS v8.2最新SQL注入漏洞

时间:2018-2-9   作者:H0rk4   浏览:161°  评论: 1 
时间:2018-2-9   分类: 渗透测试    热度:161   评论: 1
CMS漏洞之ZZCMS v8.2最新SQL注入漏洞 时间概述 近期在一直都在审核CMS漏洞,连续数日,一无所获,甚是无聊,略有些许焦躁。 暮然回首,桌角横幅,挚友所赠,书:《戒急用忍》,回想四爷当年之景,于今日此情此景,不甚寂寥。稍有感慨,正值审至ZZCMS V8.2,现SQL注入漏洞。大喜。 1.白盒审计 运用白盒审计工具,发现隐于暗处之SQL注入漏洞:/user/del.php  代码位置: /user/del.php 12行,获取参数。 由于存在c...

阅读全文>>

Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

时间:2018-2-7   作者:H0rk4   浏览:175°  评论: 2 
时间:2018-2-7   分类: 渗透测试    热度:175   评论: 2
漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因: 同时,其6.0测试版本也未修复。   漏洞验证/演示: 下载官方的emlog5.3.1版本 http://www.emlog.net/ http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3O...

阅读全文>>

最新远控工具 亲测可上线

时间:2018-2-6   作者:H0rk4   浏览:244°  评论: 1 
时间:2018-2-6   分类: 黑客工具    热度:244   评论: 1
  这个远控工具本人一直在使用 个人工具挺好用     这款工具配置码子的时候可以给码子加图标 更人性化     亲测可上线  有没有后面自己可以测试一下!     提取密码:m9cn 远控大小:1.6MB | 来源:百度网盘 已经过安全软件检测无毒,请您放心下载。

阅读全文>>

发一份免杀远控源码

时间:2018-2-3   作者:H0rk4   浏览:145°  评论: 0 
时间:2018-2-3   分类: 各类源码    热度:145   评论: 0
  完美支持/XP/WIN7/WIN8/WIN10/WIN2016/Vista/WIN2000/WIN2008/WIN2003 提取密码:kq27 源码大小:432kb | 来源:百度网盘 已经过安全软件检测无毒,请您放心下载。

阅读全文>>

让好友运行不免杀木马,(社工)

时间:2018-2-3   作者:H0rk4   浏览:140°  评论: 0 
时间:2018-2-3   分类: 社交工程    热度:140   评论: 0
  菜教程,只供小菜欣赏,大牛们就免了吧。 2018年1月23日晚8点 小组群(群号:1502148)某人发来一个QQ,说这人会社工,大学学的心理专业。 他说这个人正在社他,让我帮忙反社下。 当时也无聊,操起键盘开始吧。 加了好友,突然想起来了自己的个人资料和空间的日志,会暴露自己的。 然后赶快让某人吸引着他的注意力,自己关掉了QQ空间改了资料,查看空间访客 确认对方没有发现。 接着发现对方个性签名中写的:欢迎心理咨询,1小时前我已与一个心理专家成为好友。 那就...

阅读全文>>

vProxy 批量代理ip扫码器

时间:2018-2-3   作者:H0rk4   浏览:153°  评论: 2 
时间:2018-2-3   分类: 黑客工具    热度:153   评论: 2
  提取密码:hgm7 vProxy大小:454kb | 来源:百度网盘 已经过安全软件检测无毒,请您放心下载。

阅读全文>>

Cisco IOS - 远程代码执行漏洞

时间:2018-2-3   作者:H0rk4   浏览:104°  评论: 1 
时间:2018-2-3   分类: 黑客技术    热度:104   评论: 1
from scapy.all import * from time import sleep from struct import pack, unpack import random import argparse import sys from termcolor import colored try: cs = __import__('capstone') except ImportError: pass def bin2oid(buf): return ''.join(['.' + str(unpack('B',x)[0]) ...

阅读全文>>



本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除  

Copyright © 2017-2019  H0rk4's Blog - 致力关注于黑客技术、渗透测试、网络信息安全、1980黑客团队   站长: H0rk4  主题1980黑客团队   H0rk4