• 利用Kali进行WiFi钓鱼测试实战较新的文章

    写在前面 从至少一年前我就一直想在自己跑kali的笔记本上架个钓鱼热点。然而由于网上的教程的nat写得有问题,别人写好的脚本和我电脑有些互不待见,最接近成功的一次只做到了qq能聊天,百度都上不去。 而最近忽然意识到了问题的所在,成功实现了建立wifi热点,dns劫持,js注入,图片嗅探,和BEEF结合对用户浏览器进行攻 ...

    阅读全文
    作者:backlion | 分类:无线安全 | 阅读:33 views
  • 实战演示如何突破”关闭SSID广播”连接无线网络较新的文章

    在目前,基本上所有的家庭都已经淘汰了WEP这种不安全的加密方法,使用WPA/WPA2的预共享密钥加密。 但是家庭网络环境有限,仅仅一个普通一两百块甚至更便宜的胖AP,没有AAA对WLC做认证,加密同样薄弱。 在普通家庭的无线路由器,普遍支持了简简单单的几种安全机制,关闭SSID广播就是其中一种,但是依然所有的家庭无线路 ...

    阅读全文
    作者:backlion | 分类:无线安全 | 阅读:28 views
  • CTF中图片隐藏文件分离方法总结

    0x00 前言 在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一个较好的考验,当然更好的是能从比赛有所收获,不断学习和总结提升自己的信息安全能力与技术。转到CTF比赛上,通常在CTF比赛中常有与隐写术( ...

    阅读全文
    作者:backlion | 分类:逆向分析 | 阅读:919 views
  • Struts2漏洞利用工具Devmode版发布(附带源码)

    *免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。 当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。点我查看更多漏洞信息 漏洞利用工具下载地址: http://p ...

    阅读全文
    作者:backlion | 分类:渗透利器 | 阅读:1,069 views
  • 文件监控程序V2.0改进版–动态网站木马检查工具

    前言 技多不压身,多掌握几种不同的编程语言,不但有助于开拓我们的视野,还可以让我们在工作时,自己写一些小程序来帮我们减少工作量。前段时间给一个客户维护服务器,服务器总是被挂马,装了个某狗,然后并没有解决问题,到不是说安全狗不行,是现在很多防护软件并不贴心啊。 下面,我举个栗子 目前WAF用户体验性差 ...

    阅读全文
    作者:backlion | 分类:渗透利器 | 阅读:790 views
  • 知名商业软件“喂养”病毒产业链:“Toxik”病毒追踪

    一:事件起因 随着中国互联网行业的欣欣向荣,软件推广可以带来巨大的利益,使得原本处在“黑产”中的“病毒制造者”纷纷变成软件推广渠道商,利用病毒技术和不法手段在互联网市场中大肆“吸金”。许多知名商业软件(包括某些安全软件)在明明知情的情况下,却利用病毒或黑产组织推广自家产品,并按照推广效果向病毒制造者支 ...

    阅读全文
    作者:backlion | 分类:逆向分析 | 阅读:698 views
  • BruteXSS:XSS暴力破解神器

    相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。 0×01 BruteXSS BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力 ...

    阅读全文
    作者:backlion | 分类:渗透利器 | 阅读:830 views