当前位置:首页 - 第2页

分类页和文章页“当前位置”下方广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

攻破黑市最流行的钓鱼网站

发布 : 领先漏洞 | 分类 : 入侵检测 | 评论 : 0人 | 浏览 : 470次
攻破黑市最流行的钓鱼网站

这种类型的钓鱼网站最少有上百个了~我风在指尖今天要为民除害~~~自己伪装成买家,花了150,从黑市买到这种钓鱼源码,开始进行研究钓鱼站是这样的看他的源码,我们得知,有专门的一个脚本用来过滤我们的XSS过滤xss脚本如下<?PHPfunction RemoveXSS($val) {              //==========================//            // 

通过解密f5的cookie信息获得服务器真实内网IP

发布 : 领先漏洞 | 分类 : 黑客技术 | 评论 : 0人 | 浏览 : 389次
通过解密f5的cookie信息获得服务器真实内网IP

渗透测试过程中,经常会遇到目标服务器使用F5LTM做负载均衡。如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享:F5修改cookie机制F5LTM做负载均衡时,有多种机制实现会话保持。其中用到很多的一种是通过修改cookie来实现的。具体说来,F5在获取到客户端第一次请求时,会使用setcookie头,给客户端埋入一个特定的cookie。比如:Set-Cookie:BIGipServerpool_8.29_8030=487098378.24095.0000后续再接到客户端请求时,F5会查看cookie里面的字段,判断应该交给后续哪台服务器。作为传统大厂,F5当然不会傻到直接把服务器IPaddress写入到cookie里面。

远程桌面反向感染管理个人机

发布 : 领先漏洞 | 分类 : 黑客技术 | 评论 : 0人 | 浏览 : 405次
远程桌面反向感染管理个人机

前置条件1.mstsc需要开启驱动器C盘(win2008及以上只需剪切板即可文件传输)2.win2003如果要复制文件必须开驱动器思路:遍历tsclient的自启动目录-》添加执行程序-》个人机重启-》上线++猥琐一些的思路:脚本找不到挂载磁盘的情况下直接结束rdpclip.exe使管理员无法使用剪切板功能,他可能在修复时会挂载上磁盘++@ptvip 老司机思路,传lpk.dll写bat脚本寻找所有挂载磁盘存在的exe文件,把每个目录都写一个lpk.dll更新关于dll劫持(lpk.dll只针对xp系统,高于xp的微软已经用KnownDLLs做了防范,需要发现其他的dll进行劫持)++@Solo_LD  结合蜜罐,反向搞黑客@echo o

7天3000个骚扰电话,运营商却称“管不了”

发布 : 领先漏洞 | 分类 : 黑客新闻 | 评论 : 0人 | 浏览 : 547次
7天3000个骚扰电话,运营商却称“管不了”

日常生活中,相信大家没少接到骚扰电话和短信,更让人不能忍的是接到恶意电话软件的骚扰。近日,广东一居民竟然在7天接3000个骚扰电话,却对它无可奈何。据报道,近日,广东多位市民遭遇恶意电话软件“呼死你”的骚扰,每15分钟左右就接到不同地区的号码来电,有人甚至7天接到了3000多个骚扰电话。同样遭骚扰电话困恼

新的Mirai僵尸网络变种正在端口23和2323上积极传播

发布 : 领先漏洞 | 分类 : 黑客新闻 | 评论 : 0人 | 浏览 : 467次
新的Mirai僵尸网络变种正在端口23和2323上积极传播

大约60个小时以前,从2017-11-2211:00开始,360网络安全研究院注意到在端口2323和23上的扫描流量有一个暴涨现象。其中主要扫描者,大约10万个扫描IP地址位于阿根廷,同时360网络安全研究院也注意到大约有5千个IP地址来自国内。分析以后,目前比较确定这是一个新的Mirai变种。  根因分析  在我们蜜罐中,最近有两个新的用户名密码被频繁使用到,分别是admin/CentryL1nk和admin/QwestM0dem。值得一提,admin/CentryL1nk这对用户名密码是针对ZyXELPK5001Z调制解调器的,在一份上月底的利用中被批露。  上述两个用户名密码对,被滥用的初始时间在2017-11-2211:00

网站个人渗透技巧收集与总结

发布 : 领先漏洞 | 分类 : 入侵检测 | 评论 : 0人 | 浏览 : 651次
网站个人渗透技巧收集与总结

1.利用网站过滤不严直接绕过后台验证,在网站后面加上admin/session.asp或admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator即可突破!admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,尝试弱口令或是爆破,再者就是按5次shift键,看看有没前人装过后门,然后再社工密码。4.有时候进后台会弹出提示框“请登陆”,把地址抄写出来(复制不了),然后放在网页源代码分析器里,选择浏览器-拦截跳转勾选–查看即可进入后台!5.突破防盗链访问webshell,代码:复制代码代码如下:javascript:document.write("<ahref='http://www.

领先网骗子公布栏目说明和投稿须知 让骗子红到遍大江南北

发布 : 领先漏洞 | 分类 : 骗子公布 | 评论 : 0人 | 浏览 : 817次
领先网骗子公布栏目说明和投稿须知 让骗子红到遍大江南北

技术QQ网骗子公布栏目说明和投稿须知让骗子红到遍大江南北 本站创建3年以来接到过很多关于骗子的投稿因为没改版前也没这个栏目 这次本站大更新后小编决定创建一个骗子栏目专门更新各种骗子 QQ骗子 网络骗子 卡盟骗子通通一网打尽让更多的Q友们不在上当受骗 如果你也被骗过那么赶紧来骗子公布栏目进行投稿吧  只要在发布的文章会在三十多个QQ网站也会采集复制进行广泛传播在这里小编也提醒大家只要是交易涉及到金钱建议大家通过担保或者第三方进行交易比如某宝  骗子公布栏目投稿说明: 需要打包详细交易聊天纪录使用rar格式打包使用QQ邮箱发送到小编邮箱 小编会根据真实性调查审查

网吧被攻击怎么办?网吧DDOS防御解决方案

发布 : 领先漏洞 | 分类 : 网络安全 | 评论 : 0人 | 浏览 : 988次
网吧被攻击怎么办?网吧DDOS防御解决方案

一、现象分析网吧接入商的互联网接入形式主要为自拉网络专线,通过购买一台路由器或用安装有Sygate等路由软件的服务器作为网关为内网用户提供上网服务,正常情况下,内网都可以自由流畅的访问互联网络,但假定可排除线路和硬件故障的情况下,若突然发现无法浏览外部网站网页,正在玩游戏的用户掉线等现象,则说明很有可能是遭受了DDOS攻击,具体判定方法如下:找一台配置较高,网卡品质较好的电脑,把外部接入互联网的网线插入到该电脑的网卡上并设置好外网IP地址和网关,然后按照以下步骤进行观察分析。1、SYNFlood攻击判定(1)网上邻居->右键选“属性”->双击网卡,观察每秒收到的包数量,若大于500,则可以肯定是受到了SYNFlood攻击。(2)开始->程序->附件->命令提示符

网站DDOS攻击防护实战

发布 : 领先漏洞 | 分类 : 网络安全 | 评论 : 0人 | 浏览 : 682次
网站DDOS攻击防护实战

1.要想防护DDOS,就必须要了解DDOS技术。如:DDOS原理,攻击种类,攻击软件,攻击特征,检测与防护的软件、解决方案。作为运维人员,在入行前,无论是自学还是参加机构培训,都应该获得一些这方面的知识。如果确实不清楚,请认真阅读下本文。题外话:徒弟要下山了,师傅起码要叮嘱下江湖险恶的事情及江湖规矩吧!这是老男孩在linux培训时学生就业前必须要讲的内容。---本点内容老男孩称之为“知彼”。2.对网站进行DDOS压力测试。工作中最好象普通压力测试一样,对自己的网站做适当的常见DDOS压力测试(访问低谷期),然后通过检测工具找到网站架构中弱点,加以优化、弥补之,老男孩称之为“军事演习”(数据库、存储等的备份等都要实际恢复模拟演练,负载均衡高可用也是如此)。只有平时多做未雨绸缪,并且模拟实战演练

通过修改注册表减少DDoS攻击

发布 : 领先漏洞 | 分类 : 网络安全 | 评论 : 0人 | 浏览 : 660次
通过修改注册表减少DDoS攻击

我们可以通过修改注册表来减小DDOS对我们的伤害1)设置生存时间HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersDefaultTTLREG_DWORD0-0xff(0-255十进制,默认值128)说明:指定传出IP数据包中设置的默认生存时间(TTL)值.TTL决定了IP数据包在到达目标前在网络中生存的最大时间.它实际上限定了IP数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机操作系统.我建议设置为1,因为这里是ICMP数据包的存活时间。越小对方用PINGDDOS你的话,一般1M带宽的话就必须要100台以上的肉鸡来实现。不修改20几台就可以搞定2)防止ICMP重定向报文的攻击HK

文章投稿 | 有偿服务 | 本站主题 | 友链申请 | 负责申明

Copyright Your WebSite.Some Rights Reserved.