黑客技术 - 黑客门户-黑客门户-黑客技术交流网站,专注于黑客技术研究及思考,汇聚全球黑客精英,是一家综合型的黑客网络资讯技术分享交流平台

TZB互联网安全

黑客门户
关注于网络安全

标签关键词

关于 黑客技术 的文章共有12条

渗透测试

2020护网红方漏洞利用总结

前言:       一年一度的护网马上要开始了,结合网上已公布的POC,总结了一部分最新的漏洞利用及修复方式,供大家参考。 泛微OA Bsh 远程代码执行漏洞 1. 漏洞简介 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞......

阅读(18396)评论(0)

渗透测试工具

黑客工具箱(2020内部版)

介绍:        网络安全技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。网络安全技术可以用于有害目的,也可以用于发现系统中的漏洞,并通知系统属主,帮助他们更好地保护系统。借助于一些工具及其基本知识,渗透工程师可以更高效地执行安全测试,这对他们的任务有很大帮助。以......

阅读(26268)评论(0)

渗透测试

IIS突袭–使用本地模块构建的IIS后门

介绍 早在2018年,PaloAlto Unit42公开记录了RGDoor,这是APT34使用的IIS后门。这篇文章重点介绍了一些细节,这些细节引起了我的兴趣,并激发了我编写IIS-Raid(IIS后门模块)的功能,该模块允许红队操作员在IIS Web服务器上保持隐秘的持久性。 在此博客文章中,我们将讨论该工具的一些关......

阅读(36518)评论(0)

渗透测试工具

进入暗网方法以及暗网地址

前言:         “暗网”使用分布式、多节点数据访问方法和多层数据加密来为每个数据包设计加密的IP地址以进行通信。要获得“暗网”在线记录,必须破解“暗网”使用的加密系统。 教程:          要用到Tor洋葱浏览器,大家自行百度下载吧......

阅读(34018)评论(0)

渗透测试

badusb入侵电脑教程

前言:BadUSB主要依靠USB驱动器的构建方式,USB通常有一个大容量的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机,并且与你的笔记本电脑或台式机一样,它通过从内存芯片加载基本的引导程序来启动,类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBoot Record)。 直接上教程(点击......

阅读(24157)评论(0)

渗透测试工具

1XXE突破扫描与利用工具

安装 #install node and npm if you don't have it yet npm install -g xxexploiter     从源代码构建和运行 这是一个用typescript编写的简单Node应用程序。因此,您可以在构建其他应用程序时进行构建:( 如果没有,请先安装node和n......

阅读(20719)评论(0)

渗透测试

小白日站之万能密码(asp、aspx、php、jsp万能密码大全)

#前言        万能密码是最常见的sql注入漏洞,程序在构造时并未添加字符串过滤使得可以构造虚假的数据库语句骗过程序从而进入后台,就好像一个万能钥匙,可以打开任何有问题的门。至于详细的数据库原理大家可以百度,这里不做详细讲解了。不过近几年的程序基本很少存在sql万能密码注入漏洞了,上一次发现存......

阅读(14525)评论(0)

渗透测试

渗透工具COBALT STRIKE使用教程

介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os 木马生成,钓鱼攻击包括:站点克隆,目标信息获取,java......

阅读(7522)评论(0)

渗透测试工具

一款高性能目录扫描与爬取工具

#介绍 Dirble是用于Windows和Linux的网站目录扫描工具。它被设计为快速运行且易于使用。     #如何使用 下载适用于Linux,Windows或Mac 的预编译二进制文件之一,或使用Cargo编译源代码,然后从终端运行它。Dirble使用的默认单词列表是dirbl......

阅读(9509)评论(0)

逆向工程

利用审查百度网盘公开链接

打开百度网盘网页端,右键你需要公开链接分享的文件, 有效期选永久,然后停留在分享窗口,右键审查元素。 然后在Console空白处粘贴以下代码回车,提示执行成功后点击创建链接,即是无提取码的公开链接。 if(document.getElementById("share-method-priva......

阅读(6368)评论(0)

渗透测试

AJE-Windows渗透环境

Hello,今天给大家分享由AJE团队搭建好的渗透环境,AJE Windows,这款渗透环境是Windows的发行版,集成了各种重量级安全工具和常用的安全工具,以及搭建者收集觉得好用的工具。 镜像下载链接: [cv]https://pan.baidu.com/s/1x0HUJzpjViDzifmeCIbeUw 提取码:967D[/cv] ......

阅读(11216)评论(3)

渗透测试工具

虚假的后开发框架-PhpSploit

PhpSploit是一个远程控制框架,旨在 通过客户端和Web服务器之间的HTTP 提供隐身的交互式外壳式连接。它是一种利用后的工具,能够出于特权提升的目的维护对受感染Web服务器的访问。      总览 混淆的通信是通过标准客户端请求下的HTTP标头......

阅读(14376)评论(2)