• 国外渗透测试攻略:渗透联合利华,访问13.2G数据

    几个星期前,我曾在荷兰的 Windesheim 大学进行了一场演讲。虽然已从那毕业多年,但我仍然同老师们保持着联系,最近一位老师提出,很多学生想了解更多关于黑客和安全的事情,问我是否可以回来跟同学们聊一聊。这当然没问题,同时为了增加一些趣味性,我特意为我的演讲准备了一个演示示例。 在准备示例时,我起初为了演 ...

    阅读全文
    作者:backlion | 分类:渗透实战 | 阅读:68 views
  • CobaltStrike最新版完美破解方法

    Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt Strike 3.0已经不再使用Meta ...

    阅读全文
    作者:backlion | 分类:逆向分析 | 阅读:154 views
  • 实战分享5天破解饭卡的经历

    前言:最近听说RFID破解挺好玩的  特别是分析时候的快感 …………. 破解前肯定要装备  很多人都用ACR122u这款读卡器  因此我也买了下来   160多元坑爹啊 害我到处孟蒙拐骗妹子 0x00 科普一下m1卡结构 Mifare Classic card提供1k-4k的容量,我们经常见到的是Mifare Classic 1k(S50),也就是所谓 ...

    阅读全文
    作者:backlion | 分类:入侵渗透 | 阅读:230 views
  • Hash Algorithm Identifier:一款快速识别Hash加密类型的工具

    当遇到某个Hash值时,我们当然可以根据每种Hash值的不同特征来识别其可能的Hash类型,但是这一过程是十分耗时和繁琐的,而我们每个人都希望生活向更简单的方向前进。所以也就有了这篇文章。 Hash Algorithm Identifier 使用过Kali Linux或者Backtrack Linux的人,应该都知道一款名为Hash identifier的工具,这是一款十 ...

    阅读全文
    作者:backlion | 分类:渗透利器 | 阅读:95 views
  • OWASP VBScan 0.1.6 – Black Box vBulletin漏洞扫描器

    OWASP VBScan (VBulletin Vulnerability Scanner的简写),VBScan是采用Perl语言开发的一个开源项目,可对vBulletin CMS进行漏洞扫描检测。 如果你想对vBulletin论坛做渗透测试,OWASP VBScan是一个很不错的选择。我们的这个项目将迅速跟进VBulletin的漏洞! 项目发起人 : Mohammad Reza Espargham Github : https:// ...

    阅读全文
    作者:backlion | 分类:渗透利器 | 阅读:123 views
  • 实战普通域帐号提升为域管理员

    普通域帐号提升为域管理员组(通过ms14-068) 1. 实验环境为: DC: 192.168.1.106  host name: server.exchange.com     os:win2008r2x64 客户端:192.168.1.108 host nmae: test.echange.com  os: win7x32 2. 我们在DC上新建一个普通账号为test账号。 3. 用test账号登录到win7上面(前提是WIN7加入到exchange.com域 ...

    阅读全文
    作者:backlion | 分类:入侵渗透 | 阅读:195 views
  • 如何编写burpsuite联动sqlmap的插件(一)

    0×00 引言 burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦,特别是Mac下默认不能右击新建文件。所以一直在找联动burpsuite和sqlmap的插件。在找到的方案中,gason已经很久没更新了;freebuf发的这个插件很不错,但是 ...

    阅读全文
    作者:backlion | 分类:渗透利器 | 阅读:126 views