8年前 (2016-07-28) 10196浏览 0评论

今天给大家推荐个小工具?Steganography 。它具有隐写文件的功能，能有效地保护我们的一些敏感文件，不被轻易地发现。下面，我们来看看如何使用它。 首先我们下载它，下载地址: https://sourceforge.net/projects/s...

8年前 (2016-07-28) 31073浏览 0评论

免责声明:本教程旨在帮助大家更好地理解和学习工具的使用。切勿非法使用！本站保留一切解释权!对于以此造成的一切法律问题及后果，本站概不负责！ JSRAT是一个由Python编写的脚本，它可以实现对远程PC的shell管理。 首先我们在Kali上打开命令...

8年前 (2016-07-28) 37983浏览 4评论

免责声明：本文旨在分享技术进行安全学习，禁止非法利用。 本文中我将完整的阐述如何通过建立一个非常邪恶的网络接入点来使得用户进行自动文件下载。整个过程中我将使用 Nexus 9 来运行Kali NetHunter 2.0，并使用TP-LINK TLWN...

8年前 (2016-07-28) 41732浏览 1评论

免责声明:本教程旨在帮助大家更好地理解和学习工具的使用。切勿非法使用！本站保留一切解释权!对于以此造成的一切法律问题及后果，本站概不负责！ Droidjack是一款针对安卓手机远程管理工具，你可以利用它在PC上对手机进行远程操控，不仅功能强大，使用...

8年前 (2016-07-27) 32505浏览 0评论

Airgeddon 是一款多用途的 bash 编写的用于无线审计的脚本。它和 aircrack-ng 套件一样，同样可以很好地破解无线网络。 在Kali上默认没有安装该脚本工具，因此要使用它我们必须先从 git 上进行克隆安装。在 terminal ...

8年前 (2016-07-27) 7940浏览 0评论

cookie注入的原理其实并不复杂。学过ASP语言的应该都知道，在ASP中 例如： id=request.querystring(ID); id=request.form(ID); 在正常情况下程序员应该按以上规范进行代码的编写，但是部分程序员，为了...

8年前 (2016-07-26) 5527浏览 0评论

这篇文章，将介绍一些MSSQL注入中更加高级的玩法。既然我们已经是数据库的最高管理员权限了，那么自然我们能做的事就非常的多了。 一. 数据库用户的提权 1.建立数据库用户： 通过数据库的?sp_addlogin 扩展来添加用户。 ;exec mast...

8年前 (2016-07-26) 8292浏览 1评论

MSSQL手工注入，看似复杂命令繁多。但由于其本身的结构特点，和强大的函数功能，反而为我们进行注入及后续的渗透，带来了极大的方便。另外由于其注入时的语句相对固定，因此市面上的注入工具，对于MSSQL的注入支持效果甚好。下面我从注入语句的原理为大家进行...

8年前 (2016-07-26) 7610浏览 2评论

在sql注入学习过程中，大家难免遇到很多晦涩难懂的地方，就比如access偏移注入。可能大家在网上已经看到过各种教程的讲解，但是总只是一步带过，只说了这样做却没有讲为什么要这样做，使得学完后并不能举一反三。 就我个人而言就是这样的经历，只不过多亏学习...

8年前 (2016-07-24) 6245浏览 1评论

今天为大家介绍个Windows下的，文件加密系统 EFS 。它可以实现对各种文件的加密，并且加密对用户是透明的。只有当加密用户改变时，它才会进行拒绝访问提示。因此它的加密验证过程，也是在用户登录Windows系统是进行验证的。下面让我为大家介绍下，如...