• 银行ATM机真的安全吗?银行渗透思路与实践分享

    银行ATM机真的安全吗?银行渗透思路与实践分享
    0x01 引子 好吧,想在银行边渗透,边拍照的,但是人太多……我也就在我这成功了2次。声明,我只是友情测试,未作任何破坏,另外,我把自己的针对银行做的渗透测试思路拿出来,旨在给银行的安全建设提供一点建议。小弟不才,有什么不对的,还望指正出来。 0x02 先谈谈银行的ATM机吧 中国的ATM机很安全,反正我是没什么办法搞定了,如果你在国外可以试试我这几种方法。 有些ATM...阅读全文
    作者:qxz_xp | 发布:2014年7月27日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 强制性获取无线网内所有电脑shell

    强制性获取无线网内所有电脑shell
    前言: 今年五月份去广州与兄弟玩的时候,我们去打桌球,看见收银员妹子不错哦。 然后我就想试着能拿到QQ号码不。所以我想起了wifi、 打开wifi、密码被万能钥匙所收录、所以我链接上去后,果断开启dSploit、 因为就收银台一台电脑、我很快就看到妹子电脑的IP了、果断劫持、 我想,劫持什么的好麻烦的说。想获取妹子的QQkey、于是乎我想到dSploit里的脚本注入、 因为之前都玩...阅读全文
    作者:qxz_xp | 发布:2014年7月20日 | 分类:黑客技术, 黑客攻防 | 3条评论
    阅读全文

  • 纯手工玩转 Nginx 日志

    纯手工玩转 Nginx 日志
    Nginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方:access_log 和 log_format 。 默认的格式: access_log /data/logs/nginx-access.log; log_format old '$remote_addr [$time_local] $status $request_time $body_bytes_sent ' '"$request" "$http_refere...阅读全文
    作者:qxz_xp | 发布:2014年7月10日 | 分类:黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 星外虚拟主机跨web目录文件读取

    星外虚拟主机跨web目录文件读取
    星外虚拟主机跨目录读取文件漏洞,需要一定条件。 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:windows7i24IISLOG.exe c:windows7i24IISLOG2.exe c:windows7i24IISLOG3.exe c:windows7i24IISLOG4.exe c:windows7i24tool.exe c:windowsrsb.exe 这些文件貌似是星外处理日志、设置权限的,其中的7i24IISLOG.exe其实就...阅读全文
    作者:qxz_xp | 发布:2014年6月29日 | 分类:黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 入侵指定网站

    入侵指定网站
    一、入侵前的侦察。 首先打开无界代理(最新版是U995)或VPN(推荐用飞易VPN,但不免杀的,可以简单做一下免杀)再做如下工作:   第一步:个人感觉,侦察时用来GOOGLE,用以下命令查后台和敏感信息: site:www.****.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system site:www.*****.com inurl:login|admin|manage|manager|admin_l...阅读全文
    作者:qxz_xp | 发布:2014年6月25日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 走进科学:揭秘如何入侵电视机

    走进科学:揭秘如何入侵电视机
    [从可恶的广告开始]     前几天家里买了台新创维电视,安装好兴冲冲的开机,突然蹦出的广告让我心凉了半截,进了安卓系统,发现啥都没有,不能自己装软件,只能从那只有不到20款软件的破商店里下载,更可恶的是这广告还两天一换,后台自动升级,这是为什么呢?我买的电视,凭啥你就能远程控制随便往里放广告?电视步入了智能时代,一大堆捆绑的流氓软件和广告也从手机和PC转...阅读全文
    作者:qxz_xp | 发布:2014年6月17日 | 分类:黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 分享网站个人渗透技巧收集与总结

    分享网站个人渗透技巧收集与总结
    1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。 3.有的网站开了3389,入侵之前先去连接3389,尝试弱口令或是爆破,再者就是按5次shift键,看看有没前人装过后门,然后再社工密码。 4.有时候进后台会弹出提示框“请登陆”...阅读全文
    作者:qxz_xp | 发布:2014年6月07日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • C段渗透攻击必看的技术知识

    C段渗透攻击必看的技术知识
    假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:\WIN2000\system32>tracert 61.139.1.1 Tracing route to HACK-4FJ7EARC [61.139.1.1] over a maximum of 30 hops: 1 <10 ms <10 ms <10 ms HACK-4FJ7EARC [61.139.1.1] Trace complete. 这就说明了你想攻击的主机和你所在的主机在...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 走进科学:我是如何“黑了”星级酒店的

    走进科学:我是如何“黑了”星级酒店的
    本来觉得这文章写出来不会有什么营养,微信朋友圈发了几张图大家觉得好玩就发上来博君一笑! 五一期间,实在是因为离家出走又不能睡大街所以去了一家星级宾馆(这理由我自己都不信,但真的不是去开房,大家就信了,好不好?) 房间有个水床,感觉不错,设施也齐全,宾馆配的电脑一打开就弹快播,速度极慢,然后就是各种gh0st改版木马争先恐后开始干活! 实在没心情在这种水...阅读全文
    作者:qxz_xp | 发布:2014年5月08日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 利用WiFi钓鱼法追邻居漂亮妹纸

    利用WiFi钓鱼法追邻居漂亮妹纸
    本文仅作讨论之用。文中方法违法且缺德。切勿尝试。 假设,你的邻居是一个妹纸。漂亮单身,你,技术狗,家穷人丑,集体户口。像借酱油这种老套搭讪方式的成功率对你来说实在很低。 你要做的是了解她,然后接近她。通过搜集更多的情报,为创造机会提供帮助。 初级情报搜集 这个没技术含量。人人可用。 一个人只要活在世上,就会留下痕迹。痕迹当中蕴含着情报,专业的情报人员...阅读全文
    作者:qxz_xp | 发布:2014年5月05日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 户外物理渗透:终端机,客户端的web测试思路

    户外物理渗透:终端机,客户端的web测试思路
    现在的客户端界面越做越好看了,很多用到了web技术,轻便、界面炫、更新快,但是这样web的缺点也就出来了,就是不稳定,容易受用户等因素影响。 因为很多客户端web是内嵌的,内部通信,所以很多对安全的考虑就很少,漏洞亦较多。在此,我想跟大家分享一下客户端的web测试思路,让大家找到更多的高质量漏洞。 首先打开一个客户端界面,如腾讯的群介绍界面。 方法一:测试F5键...阅读全文
    作者:qxz_xp | 发布:2014年5月04日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文