黑客技术共36篇
分类
子分类
排序
cc脚本源码配置环境和使用教程
先创建一个名为cc的文件,注意:没有后辙写入代码:#!/bin/bashPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin;export PATHecho -e '\e[1;34m 攻防无绝对 技术无黑白 目标:$...
2022-07-23 16:46:49
了解“人肉”搜索
古人云“诲淫诲盗,君子不齿。”“诲淫诲盗”,指的就是教人做违反法律与风纪之事。 到了今天,“诲人肉”自然也不可取。 首先要来区别一下机器搜索和“人肉”搜索。类似百度这样的搜索引擎,它...
2022-04-27 16:12:17
cc ddos攻击脚本软件免费分享
下载 [weixingzh keyword='攻击脚本' key='001']https://heimo.lanzoum.com/iBorD0kxei5g[/weixingzh] 以上内容仅供学习交流,我们不承担任何责任!
2023-01-15 18:38:35
常见的社会工程学攻击手段
现代的网络纷繁复杂,病毒、木马、垃圾邮件接踵而至,给网络安全带来了很大的冲击。同时,利用社会工程学的攻击手段日趋成熟,其技术含量也越来越高。社会工程学攻击在实施之前必须掌握心理学、...
2022-04-27 16:15:57
技术研究之实现修改QQ消息防撤回功能
很多人看到发布修改版QQ都有消息防撤回功能,那别人是怎么实现的的?下面正好有机会给大家做个教程,供大家学习逆向学习都有一定帮助,先看看人家如何操作实现的!我之前看一位大牛实现了TIM的...
2022-04-27 15:13:38
FourEye(重明)-杀毒软件绕过工具
安装方法: 推荐使用kali linux系统安装. git clone https://github.com/lengjibo/FourEye.gitcd FourEyechmod 755 setup.sh./setup.shpython3 BypassFramework.py 因为是linux下编译,所...
2022-04-27 15:42:58网络攻防第二课(怎么去搞事情)
之前出过一篇教程反响不错继续更新好的家人们现在我们先来一个简单思路No.1你需要一个好的扫描工具必须是正式的有证书的不然违法犯罪就GG了No.2先扫描这个东西发现漏洞,在根据第一课讲述的xss...
2022-07-26 23:52:00
技术研究之安装黑苹果系统全过程
我电脑一共是三个系统、Win10、Win7、黑苹果10.15.7,本次只教安装黑苹果系统,至于其他Windows想必黑域小伙伴们也会安装的,多个系统一起添加引导启动项即可完成!我们把步骤分为三大步骤:1....
2022-04-27 15:15:45常用端口的端口号、端口说明及攻击方向
常用端口的端口号、端口说明及攻击方向 1、文件共享服务端口: 端口号端口说明攻击方向21/22/69ftp/tftp文件传输协议允许匿名上传、下载、爆破和嗅探操作2049Nfs服务配置不当139Samba服务爆破、...
2022-04-27 15:45:09微信无违规教程(只提供思路)
微信群无违规,废话不多直接教学打开微信你要封的群,看看有没有消息,没消息自己发一条也行,然后右上角三个点下拉找到投诉按钮,接着进去选择dubo-随便选择一个记录,选自己的也没事,因为投...
2022-07-30 12:16:51
SQL注入系列之路由查询(高级 WAF 绕过)
如果使用给定查询很难绕过 WAF,则路由查询可能会有帮助。 确定有效负载有多少列 http://domain.com/index.php?id=-1 Union Select 0x3127,2,3,40x3127 = 1'(0xHEX 转换) http://domain.com/i...
2022-04-27 15:23:44
社会工程学之非传统信息安全
社会工程学之非传统信息安全 以社会工程学为代表的非传统信息安全是“9·11”事件之后在信息安全领域凸显出来的一大威胁。进入21世纪以来,信息安全专家越来越意识到“非传统信息安全”延伸的重...
2022-04-27 16:10:38
身份验证绕过
现在的网站中所有敏感操作都应要求用户经过身份验证(也就是说识别他们是谁)并获得授权(具有足够的权限来执行该操作)。如果 Web 路由无法检查用户身份,那么攻击者将能够访问敏感资源。 Java...
2022-04-27 15:25:58
Redis Lua 沙箱逃逸和远程代码执行复现 (CVE-2022-0543)
Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加...
2022-04-27 15:27:13
百度高级搜索语法
相信大多数人在使用搜索引擎的过程中,只是输入问题的关键字,就开始了漫长的信息提取过程。经常使用百度搜索引擎的用户会发现一个问题.如果只是简单地输入几个关键字,百度搜索只会根据用户提...
2022-04-27 16:13:32
使⽤内存签名检测 Cobalt Strike
——————————————————————————————————————————————————基于签名的检测 — 尤其是内存中扫描 ——是⼀种极具价值的威胁检测策略。在这篇文章...
2022-04-27 15:28:29了解社会工程学攻击
不可否认的一点,社会工程学与生活的相关实物存在共通性,如社交、商业、交易等等,其实都能看到社会工程学的影子,然而人们却无法察觉。即使计算机与Internet相隔,并配备高级入侵检测系统以及...
2022-04-27 16:14:57
Etherpad文本编辑器中的代码执行漏洞
概述 Etherpad是一个开源的,基于Web的在线文本编辑器,它允许实时协作处理文档。Etherpad拥有250多个可用插件并具有版本历史记录和在线聊天功能,用户可以使用插件进行自定义。Etherpad非常受...
2022-04-27 15:29:33