• 内网渗透+ARP+嗅探Cain4.9汉化版

    内网渗透+ARP+嗅探Cain4.9汉化版
    内网渗透+ARP+嗅探Cain4.9汉化版 安装说明: 如果缺少DLL文件,请安装本目录中的WinPcap_4_1_beta.exe 主程序:svchost.exe Cain是一款主要针对微软操作系统的免费口令恢复工具。其功能十分强大,它能够网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还能够监听内网中他人使用VOIP拨打电话。 工具: Base64口令解码、...阅读全文
    作者:qxz_xp | 发布:2013年12月27日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 使用systemtap抓取ssh登录的用户名和密码

    使用systemtap抓取ssh登录的用户名和密码
          systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的,从而确定一个用户是否可以登录系统,利用这个知识点,使用systemtap捕获一下pam_unix.so该动态库文件的函数调用,获得用户在ssh远程登录时的用户名和密码吧。 测试环境:CentOS6.4 32bit 内核版本:2.6.32-358.el6.i686 首先安装以下rpm包 yum –...阅读全文
    作者:qxz_xp | 发布:2013年12月27日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 最新版siteserver3.6.4 sql注入漏洞

    最新版siteserver3.6.4 sql注入漏洞
    最新版siteserver3.6.4 sql注入漏洞 存在siteserver/platform/background_log.aspx  用.NET Reflector 反编译BaiRong.BackgroundPages.dll这个文件。 查看代码如下: this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString;     flag = base.Request.QueryString[“UserName”] != null;     if (!flag)     {         this.spContents.Sel...阅读全文
    作者:qxz_xp | 发布:2013年12月26日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 报道称黑客已盗取塔吉特用户银行卡PIN码

    报道称黑客已盗取塔吉特用户银行卡PIN码
    12月25日消息,据国外媒体报道,有支付行业高管透露,日前攻击塔吉特(Target)公司,给高达4000万张信用卡与借记卡带来安全隐患的黑客,已经成功盗取了这些银行卡的个人识别码(PIN)。   一家美国大银行担心,黑客有能力破解这一加密的代码,冒用顾客身份从户头中取钱。该消息人士要求媒体匿名,因为整个事件仍在调查之中。   塔吉特发言人表示,“尚无加密的PIN码信...阅读全文
    作者:qxz_xp | 发布:2013年12月25日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 网络“黑社会” 不交保护费就攻击网站

    网络“黑社会” 不交保护费就攻击网站
    棋牌网站突然瘫痪,客服收到信息是:“交8000元保护费,就不攻击你!”现实世界中才会发生的收“保护费”,已经蔓延到了网络世界。近日,南京玄武区人民法院开庭审理了一起网络敲诈勒索案件,“自学成才”的三个小伙利用黑客技术,专门攻击一些网络游戏平台,然后收取保护费。 据警方此前介绍,遭遇攻击、勒索的有12家网络公司。而金陵晚报记者昨日从检察院了解到,这12家公司大...阅读全文
    作者:qxz_xp | 发布:2013年12月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 联想官网昨天被黑 黑客大胆留下QQ

    联想官网昨天被黑 黑客大胆留下QQ
    昨天下午,联想官方网站遭遇黑客攻击。黑客留言称“没有买卖,就没有杀害”,还大胆地留下了一个QQ号码。 今天凌晨1时,记者发现联想官网页面仍然无法打开。此前有人将黑客黑掉的联想智能手机页面截屏后保留下来。网民上传的页面显示,黑客在该页面留言称“没有买卖,就没有杀害!!”让人吃惊的是,黑客甚至在浏览器标题中留下了一个QQ号码1599199XXX,并称“黑你不解释”。记者...阅读全文
    作者:qxz_xp | 发布:2013年12月21日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 御剑WEB指纹识别第二版

    御剑WEB指纹识别第二版
    御剑WEB指纹识别第二版 包含 DEDECMS discuz drupal empirecms hdwiki joomla phpcms phpwind wordpress 等 具体的自己测试一下啦。 御剑WEB指纹识别系统是一款系统扫描软件,该程序由.NET 2.0框架开发,配置灵活、支持自定义关键字和正则匹配两种模式、使用起来简洁、体验良好。在指纹命中方面表现不错、识别速度很快、御剑WEB指纹识别第二版本在扫描速度上进行了很大的优...阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • phpmyadmin执行语句拿webshell

    phpmyadmin执行语句拿webshell
    很多时候,我们通过网站后台无法获得,然后我们就可以通过第3方漏洞来获得网站的webshell。 如果说服务器有安装phpmyadmin 且我们已知。网站的物理路径和phpmyadmin的帐号密码。 或者root密码可以通过以下方法进行尝试: 方法:load_file() C:\boot.ini load_file(0x433A5C626F6F742E696E69) 16进制 load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii Conn.php ...阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • Discuz! X 最新Getshell漏洞EXp

    Discuz! X 最新Getshell漏洞EXp
    1﹑漏洞路径:utility/convert/data/config.inc.php 2 ﹑在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测! 3 ﹑最后直接修改表单,然后成功! 4 ﹑打开EXP直接修改您需要的网站然后直接点击保存即可。 shell连接utility/convert/data/config.inc.php  密码c 下载地址:http://pan.baidu.com/s/1sjCoioX 阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 关于社会工程学攻击方法总结

    关于社会工程学攻击方法总结
    关于社会工程学攻击方法总结 著名黑客Kevin Mitnick在上世纪90年代让”黑客社会工程学“这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。   此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎...阅读全文
    作者:qxz_xp | 发布:2013年12月17日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • “双十二”网购大促销 黑客木马趁火打劫

    “双十二”网购大促销 黑客木马趁火打劫
    “双十二”网购大促销 黑客木马趁火打劫  据经济之声《天下财经》报道,“双十二”网购大促销,黑客木马也趁火打劫。据360安全卫士监测,一款名为“双十二猎手”的网购木马异常活跃,电脑感染该木马后会被迫重启,再开机上网购物就会被木马监视,交易资金被劫持到黑客账户。   “双十二猎手”最大特点是杀伤力强,几乎能劫持国内所有知名的电商网站和网银支付系统。如果消费者在...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文