暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

Arpy – Mac OSX ARP嗅探工具

mOon    神器下载     905次查看    抢沙发    2016年07月13日

项目地址 https://github.com/ivanvza/arpy 项目简介 arpy是一个用python编写的arp嗅探工具,他只有短短的200多行代码,通过scapy进行arp攻击,也许在实战用的用处没有太多老牌arp工具好用,但是用来学习他工作模式是一个挺好的例子,其中一个亮点就是配合Gsource可以生成内网的dns查询记录 他支...

sslstrip-0.9下载

mOon    神器下载     983次查看    抢沙发    2016年07月09日

sslstrip-0.9下载 This tool provides a demonstration of the HTTPS stripping attacks that I presented at Black Hat DC 2009. It will transparently hijack HTTP traffic on a network, watch for HTTPS...

利用sslstrip和ettercap突破ssl嗅探密码

mOon    渗透测试     1062次查看    抢沙发    2016年07月09日

本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。本教程不涉及原理,只讲应用,我尽量迅速录完节省大家时间 仍然跟大家说声抱歉,因为个人原因最近比较惆怅,因此不爱说话,所以还是不录语音...

极客教学:如何使用树莓派击落&劫持无人机

mOon    渗透测试     1154次查看    抢沙发    2016年07月08日

本教程的目的是帮助大家理解如何研究未受保护的无线通信的安全风险所在,同时我们希望大家不要对技术进行滥用。我们这里采用的例子是一个流行的无人机模型:Parrot AR.Drone 2.0。 四轴无人机能够以独特视角记录下高质量的视频,但是联邦航空管理局(FAA)称,这些无人驾驶系统在安全和隐私方面的可靠性有待商榷,许多安全专家都在暗示无人机使用量增加后可能带来的风险。除了持续监控以...

通过redis入侵服务器的步骤

mOon    渗透测试     1011次查看    抢沙发    2016年07月08日

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ssh-keygen 二,先连接redis看看 telnet 192.168.15.10 6379 redis-cli...

Yii防注入攻击笔记 - imxiu

mOon    渗透测试     1417次查看    2条评论    2016年06月25日

Yii防注入攻击笔记 网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://b...

如何渗透Discuz论坛(一)

mOon    原创作品     3128次查看    5条评论    2016年06月20日

如何渗透Discuz论坛(一) 作者:mOon     博客:www.moonsec.com 0x01:叙述: 这几篇文章主要的分享给那些经常渗透Discuz 或者对 Discuz论坛无从下手的初学者,可能帮助或者提高你对Discuz论坛的安全认知,从而找到突破的方法,这几篇都是作者真实渗透的案例,如有雷同纯属巧合,毕竟渗透手法基本相...

burpsuite 1.7.03最新破解版

mOon    神器下载     2220次查看    7条评论    2016年06月17日

burpsuite 1.7.03最新破解版     Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: ...

Discuz利用UC_KEY进行前台getshell2

mOon    漏洞收集     1444次查看    抢沙发    2016年06月17日

  简要描述: http://drops.wooyun.org/papers/7830 其实这里已经说得比较明白了。 利用这个漏洞已经好些时候,包括之前腾讯的shell(http://www.wooyun.org/bugs/wooyun-2010-092923) 不过好像官方还是不太重视,特意再提一下,不用登陆后台,直接前台能利用(顺便打卡^-^) ...

discuz某插件设计缺陷可前台getshell(有较强条件限制)

mOon    漏洞收集     1079次查看    抢沙发    2016年06月17日

discuz某插件设计缺陷可前台getshell(有较强条件限制)   漏洞详情 披露状态: 2015-08-04: 细节已通知厂商并且等待厂商处理中 2015-08-09: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2015-10-03: 细节向核心白帽子及相关领域专家公开 2015-...