2013年12月 | 七行者博客 - 关注网络安全,黑客技术爱好者

利用ZoomEye探索互联网hikvision摄像头

某天使用IIS PUT SCANNER 扫描C段观察HTTP BANNER为 DVRDVS-Webs 点开后发现为hikvision摄像头的WEB端于是乎想到了知道创宇的一个项目 ——ZoomEye (钟道之眼） http://www.zoomeye.org/search?q=DVRDVS-Webs Hikvision 默认账户密码为 admin/12345 出现这种状况说明需要下载一个控件点击上图下划线字即可下载安装即可你千万以为谁都跟sky似的博客被黑了都不知...阅读全文

作者：qxz_xp | 发布：2013年12月31日 | 分类：社工相关, 黑客攻防 | 暂无评论
阅读全文

浅谈渗透测试方法及流程

1﹑分析目标网站内容及功能 (1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3) 根据上一步的爬行结果,对网站根目录或...阅读全文

作者：qxz_xp | 发布：2013年12月30日 | 分类：菜鸟入门, 黑客技术, 黑客攻防 | 2条评论
阅读全文

德媒称美国安局黑客利用微软错误报告入侵

德国《明镜》周刊周日曝光美国国安局尖端黑客部门的行动方式，报道称美国间谍拦截电脑信息、利用硬件软件的软肋，并侵入微软的内部报告系统以监控目标对象。德国《明镜》周刊的报道所指的部门是美国国安局的特定入侵行动组（Tailored Access Operations, TAO），据称这个部门是由黑客尖子组成，专门负责从最难搞目标那里盗取数据。报道引述美国国安局内部文件...阅读全文

作者：qxz_xp | 发布：2013年12月30日 | 分类：业界新闻, 黑客攻防 | 暂无评论
阅读全文

内网渗透+ARP+嗅探Cain4.9汉化版

内网渗透+ARP+嗅探Cain4.9汉化版安装说明：如果缺少DLL文件，请安装本目录中的WinPcap_4_1_beta.exe 主程序：svchost.exe Cain是一款主要针对微软操作系统的免费口令恢复工具。其功能十分强大，它能够网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还能够监听内网中他人使用VOIP拨打电话。工具： Base64口令解码、...阅读全文

作者：qxz_xp | 发布：2013年12月27日 | 分类：黑客工具, 黑客攻防 | 暂无评论
阅读全文

使用systemtap抓取ssh登录的用户名和密码

systemtap是一款非常强大内核调试工具，可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的，从而确定一个用户是否可以登录系统，利用这个知识点，使用systemtap捕获一下pam_unix.so该动态库文件的函数调用，获得用户在ssh远程登录时的用户名和密码吧。测试环境：CentOS6.4 32bit 内核版本：2.6.32-358.el6.i686 首先安装以下rpm包 yum –...阅读全文

作者：qxz_xp | 发布：2013年12月27日 | 分类：黑客技术, 黑客攻防 | 暂无评论
阅读全文

最新版siteserver3.6.4 sql注入漏洞

最新版siteserver3.6.4 sql注入漏洞存在siteserver/platform/background_log.aspx 用.NET Reflector 反编译BaiRong.BackgroundPages.dll这个文件。查看代码如下： this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString; flag = base.Request.QueryString[“UserName”] != null; if (!flag) { this.spContents.Sel...阅读全文

作者：qxz_xp | 发布：2013年12月26日 | 分类：黑客技术, 黑客攻防 | 暂无评论
阅读全文

报道称黑客已盗取塔吉特用户银行卡PIN码

12月25日消息，据国外媒体报道，有支付行业高管透露，日前攻击塔吉特（Target）公司，给高达4000万张信用卡与借记卡带来安全隐患的黑客，已经成功盗取了这些银行卡的个人识别码（PIN）。　　一家美国大银行担心，黑客有能力破解这一加密的代码，冒用顾客身份从户头中取钱。该消息人士要求媒体匿名，因为整个事件仍在调查之中。　　塔吉特发言人表示，“尚无加密的PIN码信...阅读全文

作者：qxz_xp | 发布：2013年12月25日 | 分类：业界新闻, 黑客攻防 | 暂无评论
阅读全文

黑客共享XP漏洞又有新手段微软再次面临危机

　据报道，微软早前曾指出，在2012年7月到2013年7月之间，XP与Windows 7和Windows 8共享了30个安全漏洞。现在，这种共享模式将成为黑客发现Windows XP漏洞的新手段，即通过逆向工程找到XP漏洞。黑客发现共享XP漏洞新手段（图片来自ITxinwen）　　报道称，微软结束支持之后它面临的一大问题将是安全漏洞，这意味着当微软公布新的Windows 7和Windows 8安全补丁时，黑客可以...阅读全文

作者：qxz_xp | 发布：2013年12月24日 | 分类：漏洞公布, 网络安全 | 暂无评论
阅读全文

网络“黑社会” 不交保护费就攻击网站

棋牌网站突然瘫痪，客服收到信息是：“交8000元保护费，就不攻击你！”现实世界中才会发生的收“保护费”，已经蔓延到了网络世界。近日，南京玄武区人民法院开庭审理了一起网络敲诈勒索案件，“自学成才”的三个小伙利用黑客技术，专门攻击一些网络游戏平台，然后收取保护费。据警方此前介绍，遭遇攻击、勒索的有12家网络公司。而金陵晚报记者昨日从检察院了解到，这12家公司大...阅读全文

作者：qxz_xp | 发布：2013年12月22日 | 分类：业界新闻, 黑客攻防 | 暂无评论
阅读全文

联想官网昨天被黑黑客大胆留下QQ

昨天下午，联想官方网站遭遇黑客攻击。黑客留言称“没有买卖，就没有杀害”，还大胆地留下了一个QQ号码。今天凌晨1时，记者发现联想官网页面仍然无法打开。此前有人将黑客黑掉的联想智能手机页面截屏后保留下来。网民上传的页面显示，黑客在该页面留言称“没有买卖，就没有杀害！！”让人吃惊的是，黑客甚至在浏览器标题中留下了一个QQ号码1599199XXX，并称“黑你不解释”。记者...阅读全文

作者：qxz_xp | 发布：2013年12月21日 | 分类：业界新闻, 黑客攻防 | 暂无评论
阅读全文

御剑WEB指纹识别第二版

御剑WEB指纹识别第二版包含 DEDECMS discuz drupal empirecms hdwiki joomla phpcms phpwind wordpress 等具体的自己测试一下啦。御剑WEB指纹识别系统是一款系统扫描软件，该程序由.NET 2.0框架开发，配置灵活、支持自定义关键字和正则匹配两种模式、使用起来简洁、体验良好。在指纹命中方面表现不错、识别速度很快、御剑WEB指纹识别第二版本在扫描速度上进行了很大的优...阅读全文

作者：qxz_xp | 发布：2013年12月20日 | 分类：黑客工具, 黑客攻防 | 暂无评论
阅读全文

phpmyadmin执行语句拿webshell

很多时候,我们通过网站后台无法获得,然后我们就可以通过第3方漏洞来获得网站的webshell。如果说服务器有安装phpmyadmin 且我们已知。网站的物理路径和phpmyadmin的帐号密码。或者root密码可以通过以下方法进行尝试：方法：load_file() C:\boot.ini load_file(0x433A5C626F6F742E696E69) 16进制 load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii Conn.php ...阅读全文

作者：qxz_xp | 发布：2013年12月20日 | 分类：黑客技术, 黑客攻防 | 暂无评论
阅读全文

博客搜索

博客日历

近期文章

博客目录

电脑维修 (22)
- 其它技术 (8)
- 台式机维修 (5)
- 显示器维修 (3)
- 电脑软件 (3)
- 笔记本维修 (4)
网站运营 (65)
- seo优化 (45)
- 新闻资讯 (3)
- 网上创业 (8)
- 网站建设 (10)
- 网站推广 (7)
网络安全 (89)
- 入侵检测 (6)
- 安全知识 (27)
- 最新资讯 (21)
- 漏洞公布 (35)
- 病毒预警 (8)
腾讯QQ (81)
- QQ个性签名 (10)
- QQ个性网名 (18)
- QQ头像 (45)
- QQ技术 (6)
- QQ空间 (4)
黑客攻防 (486)
- 业界新闻 (178)
- 社工相关 (27)
- 菜鸟入门 (119)
- 黑客工具 (105)
- 黑客技术 (139)