梦想专栏

转载地址： http://www.freebuf.com/sectool/108533.html本文作者： 甲鱼@千里目安全攻防实验室0×00 简述 沙盒(Sanbox) 是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行，然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为，安全研究员可以根据这些行为分析结果对恶意软...

转自：https://www.4hou.com/technology/10477.html导语：对于Windows系统，用户的加密数据大都采用DPAPI进行存储，而想要解密这些数据解，必须要获得DPAPI对应的MasterKey。本文将会介绍在获得了Windows系统的权限后获得MasterKey的方法，同时分析Preferred文件格式，延长MasterKey的有效期0x00前言对...

0x00 前言​ 本文就讲解下Windows下的DPAPI，并且利用mimikatz来解密那些由DPAPI加密的文件。本文使用mimikatz版本2.1.1-20180820，Chrome 版本68.0.3440.106 (Official Build) (64-bit)。0x01 什么是DPAPI​ DPAPI 英文全称：Data Protection API ，顾名思义就是用...

server/capture/http_javascript_keyloggerDEMO使用的官方的效果图：使用方法:show options 看看msf auxiliary(server/capture/http_javascript_keylogger) > optionsModule options (auxiliary/server/capt...

一、SET简介社会工程师工具包（SET）全称为Social-Engineer Toolkit，由TrustedSec的创始人创建和编写。它是一个开源的Python驱动工具，旨在围绕社交工程进行渗透测试，已经在包括Blackhat，DerbyCon，Defcon和ShmooCon在内的大型会议上提出过。它拥有超过200万的下载量，旨在利用社会工程类型环境下的高级技术攻击。TrustedSec认为...

一、说明说道图片隐写，应该算是一种信息隐藏，属于信息保护机制。二、题目这是一个利比亚-密码有多简单的题目。使用的主要工具为： binwalk、foremost、dd1、首先将图片传至kali。使用binwalk查看文件结构【很奇怪- 为什么没有zip的开始位置呢？只有footer？】这边是一个正常的文件结构 可以看到 zip有起始和结束2、使用forem...

[不一定能成功，因为邮件服务器会检测携带附件]0x00 鱼叉式钓鱼攻击攻击者通过发送带有攻击性的邮件给受害者，一旦受害者打开攻击邮件，点开攻击邮件中的附件等，就会给受害者的电脑造成一定的影响。0x01 钓鱼攻击步骤【Step1】root@kali:~# setoolkit 启动SET终端kali linux启动SET终端，出现下图。【Step2】set&gt...

在对目标进行渗透测试的时候，通常情况下，我们首先获得的是一台web服务器的webshell或者反弹shell，如果权限比较低，则需要进行权限提升；后续需要对系统进行全面的分析，搞清楚系统的用途；如果目标处于一个内网环境中，那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试，更全面地挖掘系统中存在的安全隐患。本期安仔课堂，ISEC实验室的向老师为大家介绍如何使用MSF进行后渗透测试。...

笔记一：ettercap是什么？我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具，功能相信用过的朋友多多少少都知道，但这两款工具是在windows下运行的。而ettercap是在linux下运行的 。其实功能都是差不多的，我称呼它为嗅探工具，ARP欺骗，DNS，劫持，中间人攻击等等。总之这是一款强大的安全测试工具。笔记二：DNS简单说明了解DNS是什么：Dom...

背景：参照博客：https://www.cnblogs.com/backlion/p/10402499.html大致问题是 对一个内网的靶机进行渗透。 首先使用nmap 扫描内网存活主机，发现192.168.1.13 主机开启了110 143端口。说明该服务器是一个邮件服务器。同时开启了80端口，我们打开了80网站 注释信息为 @fowsniffcorp ，我们从此入手进行探究。访...

一、背景 学习了两周的msf 还没怎么实战过，有点手痒，顺带手上任务差不多完成了，就借此机会去实践一把！二、上手1、指定网段扫描是否存在ms17-010漏洞1、Use auxiliary/scanner/smb/smb_ms17_0102、Set rhosts 192.168.1.1-2553、Set threads 104、run还真有那么几台机器没打补丁。哈哈哈 盘他...

0x00 功能说明：功能强大的网络工具，在网络工具中有“瑞士军刀”美誉，其有Windows和Linux的版本。因为它短小精悍,功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。0x01 nc的作用（1）实现任意TCP/UDP端口的侦听，nc可以作为serve...

一、 背景在CTF赛中，有时候会接触到数据包相关的题目，这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。二、实战实战（1）： 直接从数据包中找 flag、FLAG、unicode类字符串实战（2）： 需要绕个圈子的题目（base64编码题目）比如说： 给了一个数据包，让你找flag，在实战（1）方法无效的情况下，该如何寻找一般情况下，都会埋一个flag在数...

环境说明：kali linux(192.168.0.114) 黑阔滴设备 win7 (192.168.0.113) 妹纸的pc认识beefBEEF(The Browser Exploitation Framework)：一款浏览器攻击框架，用Ruby语言开发的，Kali中默认安装的一个模块，用于实现对XSS漏洞的攻击和利用。BeEF主要是往网页中插入一段名为hook.js的JS脚...

安装方法参考：https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247486369&idx=1&sn=9dfad1fcfde8d6dcea77d302e14d7b02&chksm=ec1e3b89db69b29f24ca07edeba2c65f8dbce013fe3613f3ad328b908e41c...

描述这篇文章列出了CTF中Forensics（取证）类型题的技巧和窍门，展示了CTF中常用工具的使用场景和使用方法。文件格式（File Formats）十六进制文件头和对应ASCII码通过查看文件头前四到五个字节的十六进制数来识别文件类型。参考Hex file and Regex Cheat Sheet和Gary Kessler File Signature Table...

一、gzip 与 zlib的关系zlib被设计成一个免费的、通用的、合法的、不受任何专利保护的无损数据压缩库，几乎可以在任何计算机硬件和操作系统上使用。zlib数据格式本身可以跨平台移植。zlib由Jean-loup Gailly(压缩)和Mark Adler(解压)编写。Jean-loup也是gzip(1)的主要作者，也是compp .compression FAQ列表的作者和Info-ZI...

在前面两篇文章中，对用户口令进行加密的方式其实称为 Password-based encryption (PBE)，算法实现很简单，那是不是有更好和更标准的 PBE 实现呢？基于 Hash+salt 的算法最大的问题在于 Hash 函数的运算太快了，虽然加盐让暴力攻击和彩虹表攻击的可行性大大减低，但现在攻击者能在非常快速的硬件（包括 GPU）上运行，如果时间足够，还是有很大几率完成暴力破解。...

摘录地址：https://mp.weixin.qq.com/s/1X_aOoadk1CCBzGFC-EM3w最近要开发一个项目，其中涉及到了用户口令存储（大家习惯称之为密码），毫不夸张的说，如果方案设计的不合格，未来再想补救就会困难重重。记得在写《深入浅出HTTPS：原理到实战》这本书的时候，也研究了很多密码学算法，和口令加密有关的算法也有很多，参考了很多资料，最近又温习了这些资料，感觉...

常见的邮件协议主要包括：SMTP、POP3、IMAP、Exchange、SSl、HTTP 和HTTPS。对于常规的非加密协议，我们可以轻松通过流量分析搞定。但是如果用户稍微有一点安全意识，便可以勾选加密或者说邮件服务器为了自身安全强制加密。那么对于此类加密邮件我们该如何监控呢？ 同时我们又可以通过什么方式来进行防御呢？本文将通过实战演练 给您带来攻击效果展示，通过本次交流你会了解如下方面：邮件协议...

安装kali linux 2017.1 【一、更新源 升级软件和内核等】呃，我这次安装是在VMware WorkStation里进行的，具体操作系统安装步骤不谈。ISO文件下载地址：https://www.kali.org/downloads/说下安装后的升级操作。下面的操作都是在root下进行的，避免有些指令不可用或文件打不开。1. 先确定自己是什么版本：lsb_release -a2. 用文本...

主要函数说明：验证文件数字签名是否有效可以使用函数 WinVerifyTrust取得文件数字签名证书信息需要使用函数 CryptQueryObject。一、数字签名获取// FileSign.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <windows.h>#include <winc...

转载： http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html今天，我读到一篇好文章。它用图片通俗易懂地解释了，"数字签名"（digital signature）和"数字证书"（digital certificate）到底是什么。我对这些问题的理解，一直是模模糊糊的，很多细节搞不清楚。读完这篇文章后...

Bag Attributes friendlyName: VeriSign Universal Root Certification Authoritysubject=/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2008 VeriSign, Inc. - For authorized use only/CN=VeriS...

OWASP Broken Web Applications Project是OWASP出品的一款基于虚拟机的渗透测试演练工具(VM)，由于包含了诸多供测试的安全弱点，所以强烈建议在host only或NAT的虚拟机网络模式下使用。 OWASPBWA 1.0rc2版本主要更新:增加了新的应用: wavsep (http://code.google.com/p/wavsep/) 升级了W...

简介在本文中，您将学习跨站点请求伪造攻击。对于CSRF教程，我并尝试针对DVWA绕过低安全级别。跨站点请求伪造，也称为one-click attack 或 session riding，缩写为CSRF（有时被称为sea-surf）或XSRF，是一种恶意利用网站session 的攻击方式，通过用户发送未授权的命令，利用网站信任完成。与跨站点脚本（XSS）不同，后者利用用户对特定站点的信任，C...

版权声明：本文为博主tonyzhejiang原创文章，转载请注明来源博客：http://blog.youkuaiyun.com/tonyzhejiang)目录：前言 什么是 Aircrack-ng 所需工具 参数介绍 破解步骤 帮助   1.前言1.1 声明注意：本文章是审核家庭无线路由器安全性的教程，破解别人的无线路由器密码是违法的，放弃WEP，真爱WPA2，禁用WPS。本...

内网渗透的一些工具和平台汇总转载自：http://www.mottoin.com/95177.html各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。渗透测试平台类Metasploit：这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，...

Black Hat Arsenal USA 2018 — The w0w lineupAfter the huge success of Black Hat Arsenal USA 2017, @toolswatch has now announced the list of tools selected for Black Hat Arsenal USA 2018.This time t...

github： https://github.com/client9/libinjectionwiki：   https://github.com/client9/libinjection/wiki在libinjection-go做优化： grapeSQLI(https://github.com/koangel/grapeSQLI)libinjection在2012年在Black Ha...

迅猛发展的互联网为我们提供了丰富的信息资源，在带来便利的同时也影响着人们工作和生活方式。而让我们无法忽视的是，在开放的互联网所带来的繁荣背后，同时也潜藏着安全方面的隐患。随着人们对网络的依赖愈渐加深，各种加密技术应运而生，用以保障网络信息的安全性。SSL(Secure Sockets Layer)协议，便是在互联网上广泛应用于交易安全性保障的一种主导技术。　　SSL属于加密通讯协议，工作在TC...

ClamAV or Clam Antivirus is an open source antivirus tool for UNIX. It was built specially for scanning emails at mail gateways but these days it is used for securing various types of systems and appl...

SQLCipher之攻与防0x00 SQLCipher在移动端，不管是iOS还是Android，开发人员用的最多的本地数据库非SQlite莫属了。SQLite是一个轻量的、跨平台的、开源的数据库引擎，它的在读写效率、消耗总量、延迟时间和整体简单性上具有的优越性，使其成为移动平台数据库的最佳解决方案。但是，用SQLite保存一些不是很敏感的信息还可以接受，存储敏感信息就值得商榷了，免费版...

作者：3gstudent，如若转载，请注明出处：http://www.mottoin.com/tools/110701.html0x00 前言在内网渗透中，信息搜集尤为重要。 面对内网的复杂环境，虽说网络扫描容易暴露自己，但通过扫描可以发现内网的存活主机、开放端口，运行服务、操作系统等信息，为进一步渗透奠定基础。 扫描工具的选取，不仅要考虑功能，更要考虑工具的适用性。 现实中的跳板通常并不...

转载请注明出处：https://blog.youkuaiyun.com/l1028386804/article/details/86593093最近，我升级了Kali系统，升级后，尼玛Metasploit各种蛋疼的事情就发生了，我通过Metasploit整合OpenVAS，最后执行导入数据库的时候，尼玛就报出了如下错误：opts must include a valid :workspace于...