没有注明转载均为原创,转载注明出处。关注网络安全,手机渗透,树莓派,便捷式渗透,移动linux,qq1071320680
    据说有黑客潜质的人,三秒钟能记下本博客域名哦!wobushi.cn (wo bu shi )

记一次渗透过程–奇葩获得sqlserver密码

记一次渗透过程–奇葩获得sqlserver密码
这是要连续发两篇渗透文章的节奏啊。。。 题目是这样的:给一个软件 要求:这个软件包含两台以上的服务器,渗透并拿到其中最高权限。不可假借他人之手。可以爆破,可以注入,可以上传,反正你喜欢~   作为一个不懂二进制的Web Dog,需要分析软件,只能把它拖到一个干净的虚拟机,利用各种软件来进行分析…. 寻找软件接口服务器 一开始拿到软……继续阅读 »

Vam 2天前 24浏览 0评论

局域网安全|如何愉快地和妹子聊天

局域网安全|如何愉快地和妹子聊天
博客有话说:好久没跟新博客了,再不更新对不起大家啊。。。文章是不久前写的。。。。 0X00 引言 某日计算机课,被妹子请教学习上的问题。聊着聊着就上课了,但是还没有帮妹子解决问题,妹子一面无奈地回到了自己的位置。作为一个“技术宅”,怎么能容忍解决不了妹子的问题;为了能够保住在妹子心中技术流的形象。不做一个半途而废的人,一定帮妹子解决问题。 但是又作为一个伪……继续阅读 »

Vam 2天前 24浏览 0评论

windows平台下中间人攻击工具 EvilFOCA简单使用教程

windows平台下中间人攻击工具 EvilFOCA简单使用教程
以前发到某安全论坛的,现在发到自己博客~ EvilFOCA 是一个用C#写的一款轻量级的劫持测试工具,支持友好的图形界面,使用极其简单。 EvilFOCA 也不是什么新工具,只是个人感觉使用的人比较少,网上的中文教程也比较有限,所以就录了个小视频,共勉。 开源地址:https://github.com/ElevenPaths/EvilFOCA 下载地址:ht……继续阅读 »

Vam 1个月前 (12-15) 155浏览 0评论

收到诈骗短信后..

收到诈骗短信后..
前几天收到条短信,内容如下: xxx这是我新号码,看看我们相聚时候的拍照,请查阅 t.cn/RcA3uNA 特致永远逝去的青春!【亲友团】 能准确知道我的名字,不知道哪里又被拖了。。。没事习惯了 首先打开url 把apk文件解压出来,反编译dex文件 打开文件目录,翻到d.smali文件中找到Email账号密码。 比较懒,直接用神器搜索关键字“@”……继续阅读 »

Vam 4个月前 (09-12) 411浏览 2评论

抓取软件后门的简单技巧

抓取软件后门的简单技巧
首先打开抓包工具WSExplorer,选择进程 发现有一个除了检测的shell以外的一个连接 ,地址为115.236.113.10 把上图的ip地址拿到同服务器查询,发现是网易乐乎的博客站点 打开wireshark,抓取115.236.113.10的所有数据包 ip.dst_host==115.236.113.10 or ip.src_hos……继续阅读 »

Vam 5个月前 (08-25) 275浏览 0评论

社会工程学部分攻击经典方法总结

社会工程学部分攻击经典方法总结
社会工程学(Social Engineering) 是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪 婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一 篇比较不错的文章,方便各位网络信息安全爱好者了解社会工程学。 注: 节选之上海市公安局网络安全顾问……继续阅读 »

Vam 1年前 (2015-11-09) 198浏览 0评论