发表于 | 分类于
字数统计: 1.1k
  • 前言
  • 工具使用
  • 其他

一. 前言

1. 钓鱼网站

钓鱼网站通常指伪装成目标网站,窃取用户提交的帐号、密码等私密信息的网站。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

阅读全文 »

发表于 | 分类于
字数统计: 498
  • 前言
  • 攻击过程
  • 后记

一. 前言

1. 关于Cobalt Strike

Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,当然可以结合Armitage进行使用。

阅读全文 »

发表于 | 分类于
字数统计: 904
  • Shellinabox介绍
  • Shellinabox安装
  • 使用Ngrok将服务映射到外网

一. Shellinabox介绍

Shellinabox 是一个利用 Ajax 技术构建的基于 Web 浏览器的远程终端模拟器,安装该软件后,服务器端不需要开启 ssh服务,通过 Web 浏览器就可以对远程主机进行操作。使用http://IP:4200来登录到系统,在启用了SSL/TLS证书,需要用https://IP:4200来登录。默认情况下Shellinabox使用的是4200端口。

阅读全文 »

发表于 | 分类于
字数统计: 1.6k
  • 前言
  • 攻击过程
  • 其他

一. 前言

1. 什么是中间人攻击

中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

阅读全文 »

发表于 | 分类于
字数统计: 675
  • 关于DVWA
  • 在Windows系统中搭建DVWA
  • 在Linux系统中搭建DVWA
  • 其他

一. 关于DVWA

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。

阅读全文 »

发表于 | 分类于
字数统计: 916
  • 什么是lamp环境
  • Ubuntu16.04安装lamp环境
  • 其他

一. 什么是lamp环境

LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写:

  • Linux,操作系统
  • Apache,网页服务器
  • MariaDB或MySQL,数据库管理系统(或者数据库服务器)
  • PHP、Perl或Python,脚本语言


阅读全文 »

发表于 | 分类于
字数统计: 613
  • 关于gitalk
  • 使用gitalk实现hexo博客评论功能
  • 其他

一. 关于gitalk

Gitalk 是一个基于 GitHub Issue 和 Preact 开发的评论插件。

特性

  • 使用GitHub登录
  • 支持多语言 [en, zh-CN, zh-TW, es-ES, fr, ru]
  • 支持个人或组织
  • 无干扰模式(设置 distractionFreeMode 为 true 开启)
  • 快捷键提交评论 (cmd|ctrl + enter)


阅读全文 »

发表于 | 分类于
字数统计: 884
  • 前言
  • 复现准备
  • 复现过程
  • 后记

一.前言

2月下旬,著名压缩软件WinRAR被曝高危漏洞,全球已有超过5亿用户受到影响。该漏洞一旦被黑客利用,黑客就能将恶意程序植入使用者电脑的开机程序中,该漏洞在2005年便已经存在。

本文在虚拟环境中,使用Metasploit对漏洞攻击进行复现,展示其攻击过程,供大家学习和参考。

阅读全文 »

发表于 | 分类于
字数统计: 858
  • 前言
  • 复现准备
  • 复现过程
  • 后记

一.前言

2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。五个小时内,包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
本文在虚拟环境中,使用Nmap和Metasploit对病毒攻击进行复现,展示其攻击过程,供大家学习和参考。

阅读全文 »

发表于 | 分类于
字数统计: 393
  • 使用hexo主题
  • 在博客中添加live2d看板娘

一.使用hexo主题

hexo拥有大量的主题文件,我们可以通过官方的主题页面来查找自己想要的主题,同时官方还有创建主题的文档可以参考。

选择你想要使用的主题,本文用next主题来演示。

1.下载主题

进入hexo站点目录下,使用git输入

1
$ git clone https://github.com/iissnan/hexo-theme-next themes/next

阅读全文 »