记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华office常规钓鱼手法
一、宏
在选项处->自定义功能区添加宏
STEP 1
STEP 2
STEP 3
点击创建->Microsoft Word对象->双击 This Document
使用cobaltstrike生成vba payload
点击启用内容
成功上线
二、dde
step 1
ctrl +f9
插入
DDE c:WindowsSystem32cmd.exe "/c calc.exe"
将test.docx更改为test.rar,修改word/settings.xml内容为
<w:updateFields w:val="true"/>
修改完毕后将rar后缀再修改回test.docx
3、利用Package 钓鱼
点击插入->对象->显示为图
随身系统:U盘的N种使用姿势
你觉得几十块的U盘很普通吗?
只是简单用来保存和转移文件?
今天来聊聊一块u盘的N种玩法
且我会从安全的角度去剖析一下
它可以实现以下的功能:
1.简单的存储和转移文件
2.启动盘:重装windows`/mac os /linux到电脑硬盘
3.随身系统:可体验多种linux系统发行版
4.登陆windows:绕过/重置密码,新建账户
另外一些功能,今天不过多介绍:
U盘拷贝:自动复制电脑或其他usb存储文件
开机密匙:将U盘作为验证开机棒
绿色软件:软件安装到U盘,别的电脑无需安装可使用
随身的操作系统
上网聊天听音乐
因为linux的兼容性比较好
所以大多数的笔记本/台式机
几乎都可以启动运行
有以下一些优点:
1.随身系统,数据记录不会轻易泄漏
2.可查看/拷贝本地硬盘的资料
也可以
发布时间:2018-08-27 18:45 |
阅读:166269 | 评论:0 |
标签:工具
随身系统:U盘的N种使用姿势二
U盘随身系统
办公和渗透系统
deepinos深度系统
专注于对日常办公、学习、生活体验的极致
适合笔记本、桌面计算机和一体机
它包含了所有需要的应用程序:
网页浏览器:谷歌/火狐
即时通讯软件:QQ/微信
声音和图片处理软件:网易云音乐
幻灯片演示、文档编辑、电子表格等
2.kali linux 渗透系统
kali linux设计用于数字取证操作系统
预装了许多渗透测试软件
包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng等
除了虚拟机运行,U盘启动也是好的选择
开箱食用指南
下载安装包,并解压 [百度云]
2.将文件一键复制到U盘
3.重启电脑,开机选择usb或者UEFI启动
自行百度:
比如戴尔X55开机启动顺序键是什么?
发布时间:2018-08-27 18:45 |
阅读:172875 | 评论:0 |
标签:工具
Singularity——一款开源DNS重新绑定攻击工具
导读:网络安全公司NCC Group发布了一款针对渗透测试人员的开源工具,允许进行DNS重新绑定攻击。
NCC Group(伦敦证券交易所代码:NCC)是一家成立于1999年6月,总部位于英国曼彻斯特的信息保障公司。其服务领域包括软件托管和验证,网络安全咨询和托管服务,网站性能,软件测试和域名服务。NCC集团在全球范围内拥有超过15,000名客户。
Singularity of origin的发布旨在提高用户对DNS重新绑定攻击的认知,以及如何保护它们免受攻击。
DNS重新绑定攻击允许任何网站创建他们有权与之通信的DNS名称,然后将其解析为本地服务器(localhost)。此攻击技术被用来定位易受攻击的计算机,并利用在本地服务器接口上运行的应用程序中的漏洞或公开本地服务。攻击者只需诱骗受害者访问恶意页面或查看
windows提权小工具Windows-Exploit-Suggester
https://github.com/GDSSecurity/Windows-Exploit-Suggester
首先要获得systeminfo
cmd里面执行systeminfo > systeminfo.txt
这样就得到了系统信息
在脚本Windows-Exploit-Suggester的目录下执行命令
./windows-exploit-suggester.py –update 进行更新会得到一下 日期+-mssb.xls的文件
继续执行命令
./windows-exploit-suggester.py –audit -l –database 2018-06-06-mssb.xls –systeminfo systeminfo.txt > ok.txt
最后会得到一个ok.txt打开就可以看
使用python对高光谱数据进行处理和分类
目的
加载遥感图像的.mat数据进行呈图显示
将.mat的数据转化为python后续算法处理的csv文件
存储训练模型,观察分类效果,在图中显示与原图对比
方法
Refer:spectral python官网
使用超强的spectral包!
目的1 – 代码
加载遥感图像的.mat数据进行呈图显示
part1 . 加载数据
#refer:https://github.com/KGPML/Hyperspectral/blob/master/Decoder_Spatial_CNN.ipynb
# 自行装spectral包,专门为光谱图像设计
import matplotlib.pyplot as plt
import numpy as np
from scipy.io import
剖析 GSM 加密机制以及位置更新的过程
你有没有想过打开手机时会发生什么?它是如何以安全的方式与网络进行通信?几乎所有人都知道TCP / IP,并且可能许多人还是专家,但是谈到电信方面,很少有人知道它的内部原理。 gsm中的消息结构是什么?它使用的加密类型是什么?因此,今天我们将详细介绍gsm的加密标准,以及手机如何更新移动网络的位置。
当你打开手机发生了什么?
当您打开手机时,它首先启动其无线电资源和移动管理程序。
手机通过SIM或网络接收附近地区支持的频率列表。
它根据功率级别和移动提供商在一个单元上存储。之后,它会对认证发生的网络位置,进行更新过程。位置更新成功后,手机获得TMSI,现在就可以进行其他的操作了。
现在,通过查看移动应用程序调试日志来验证上面的结论。下面的屏幕截图是来自模拟在PC上工作的移动电话的一个osmocom移动应用程序。
如何正确的使用动态VPS(Linux)自动更换IP
背景
现在越来越多的人开始玩网赚项目,蚂蚁再小也是肉,薅羊毛的羊毛党越来越多,一些网赚项目也越来越受欢迎,但是一般的网赚项目都是要求真实用户的,所以要想获得大量的真实ip,一种动态VPS就诞生了,动态VPS采用PPTP或者ADSL拨号的方式获取动态IP,不仅可以做到获取区域性IP,还可以混拨,也就是可以获取全国各地的IP地址,这样对于网赚项目来说就非常好了,轻松模拟出来各种地区IP,达到赚钱的目的。
博主最近接到一单,编写自动化拨号脚本,自动切换动态VPS的外网IP实现自动化网赚,今天就记录下动态VPS的配置以及使用的姿势。
机器
先看下机器的配置,客户给过来的机器,配置如下:
系统:Linux
内存:512M
CPU:单核(PS:博主好想去采购一批ARM单片机来做动态VPS啊,高收益低成本)
硬盘:10G
带
发布时间:2018-05-31 13:45 |
阅读:130615 | 评论:0 |
标签:工具
Kali Linux 安装 OneinStack
前言
OneinStack 是一款非常棒的一键部署web服务的集成包,之前博主一直使用一键lnmp包进行快速配置环境,与OneinStack不同的是,一键lnmp使用php-fpm来处理php请求,而OneinStack则是把php请求转发给httpd处理,当然OneinStack可以直接部署nginx + httpd + php + tomcat + ftp + mysql 等等很实用的软件,两款集成包的相同点是都支持主流的Linux操作系统,绝大部分的VPS服务器都能顺利跑起来,但是比较遗憾的是lnmp和OneinStack似乎都不能直接安装到Kali Linux系统上,虽然他们都支持Debian系列的Linux的发行版,而kali linux本身就是基于Debian,观察脚本里面的命令后发现其实只需要稍微
发布时间:2018-05-31 13:45 |
阅读:129526 | 评论:0 |
标签:工具
知乎用户信息爬虫(规模化爬取)
这一次终于要爬取知乎了,知乎作为现在很热门的一个社区,因为其用户的专业性,在这个自媒体时代自成一体啊,之前爬取知乎都是爬取回答精华或者图片
若只是爬取图片或者回答是不需要权限的
session
首先,我们必须先理解什么是session,这个东西呢就是拿来实现对话的
首先我们要知道浏览器端是可以发送cookie的,我们来看看我们发送的请求:
然后呢,在服务端是可以获取这个cookie值,所以当你在浏览器选择禁用cookie时,你就无法登录了
session的实现是,当你执行了登录动作之后,服务端会生成两个特殊的值,一个存在cookie里面,一个存在本地,就好比产生了钥匙和锁,当你发送的cookie过来时,我就检查有没有这把锁,这样就能保证你的登录的唯一性,能实现对话了
策略
因为我们想要拿到zhihu的用户数据
发布时间:2018-05-31 13:45 |
阅读:137416 | 评论:0 |
标签:工具
爬虫教程(1)基础入门
爬虫介绍
网络爬虫,英译为 web crawler ,是一种自动化程序,现在我们很幸运,生处互联网时代,有大量的信息在网络上都可以查得到,但是有时我们需要网络上的数据,活着文章,图片等等,但是,一个个地复制,粘贴是不是太傻了,循着 “DRY” 的设计原则,我们希望用一个自动化的程序,自动帮我们匹配到网络上面的数据,然后下载下来,为我们所用。
其中,搜索引擎就是个很好的例子,搜索引擎技术里面大量使用爬虫,他爬取下整个互联网的内容,存储在数据库里面,做索引。
爬虫思路
首先,我们要知道,每一个网页都是一份 HTML文档,全称叫 hypertext markup language,是一种文本标记语言,他长的就像这样:
<html>
<head>
<title
发布时间:2018-05-31 13:45 |
阅读:142597 | 评论:0 |
标签:工具
爬虫教程(2)性能进阶
这里我们介绍爬虫的性能进阶,
一般的进阶,从性能上来看,一般是这么几个模块:
threading
multiprocessing
twisted
gevent
tornado
threading
首先,第一个,由于python内部又 GIL 锁这种东西的存在,python的多线程编程其实并不算十分友好的,python想保证他的线程安全,线程内共享资源共享很多东西,而且更好的做通信,但是最近和几个大牛谈过之后,他们都说python多线程不好,我也就没多试,这里给出一个样板吧
这里给出一个多线程的爬虫例子:
import urllib2
import time
import Queue
import threading
hosts=["http://baidu.com",
"http://
发布时间:2018-05-31 13:45 |
阅读:100256 | 评论:0 |
标签:工具
制作一个老旧C118的GSM便携式测试设备
对于OsmocomBB也是被国内外大神玩得不亦乐乎。什么重定向攻击,中间人攻击。都是N年前的东西咯。当然鄙人不会这些。对于地下市场无非就是获取对方短信小则“老。虎。机”,大则支付宝。某日翻了翻“咸”鱼,居然还有存在。于是乎我决定讨论下一个稍微算是有搞头的玩法。本文涉及一些基础编程和PCB设计以及SOLIDWORKS的3D建模。
其次下文只对软硬件设计作为学习,各位大神就别喷我了。
有人说现在都4G,5G了,还用什么GSM网络,这里就用到一个名为屏蔽器的东西了。仁者见仁,智者见智。
源代码以及3D打印的文件见文末只用于学习研究。因为完整版我早已丢到天涯海角。
PCB设计
整体思想及其简单,用FE8.1芯片作为USB扩展分给4个CP2012供给C118使用,还有1个CP2012直接使用nanopi_duo的USB
Use CLR to maintain persistence
0x00 前言
在之前的文章《Use AppDomainManager to maintain persistence》介绍了通过AppDomainManager实现的一种被动后门触发机制,演示了如何劫持系统.Net程序powershell_ise.exe,但前提是需要获得管理员权限。 这一次将更进一步,介绍一种无需管理员权限的后门,并能够劫持所有.Net程序。
0x01 简介
本文将要介绍以下内容:
CLR的使用
后门开发思路
POC编写
后门检测
0x02 CLR的使用
CLR:
全称Common Language Runtime(公共语言运行库),是一个可由多种编程语言使用的运行环境。
CLR是.NET Framework的主要执行引擎,作用之一是监视程序的运行:
在CLR监视之下运行的程序属于“托
渗透技巧——Windows平台运行Masscan和Nmap
0x00 前言
在内网渗透中,信息搜集尤为重要。 面对内网的复杂环境,虽说网络扫描容易暴露自己,但通过扫描可以发现内网的存活主机、开放端口,运行服务、操作系统等信息,为进一步渗透奠定基础。 扫描工具的选取,不仅要考虑功能,更要考虑工具的适用性。 现实中的跳板通常并不是一台Linux服务器,没有合适的环境安装Nmap、Zmap和Masscan。 换句话说,可在Windows下直接使用的命令行扫描工具有哪些呢? 知名的开源扫描工具Nmap、Zmap和Masscan,三款工具在功能上各有特色。 在适用性上,Zmap在Windows下使用需要安装Cygwin,因此不在考虑范围内。 Masscan支持Windows平台的编译,Nmap提供命令行版本,看起来Masscan和Nmap符合要求。 但是,Masscan和Nmap
在线破解SNMP密码的多种方法
在本文中,我们利用多种方法,攻击SNMP服务。Hydrahydra是经常选择的使用工具。它可以对超过50种协议执行快速字典攻击,包括telnet,ftp,http,https,smb,多个数据库等等。运行以下命令hydra -P /root/Desktop/pass.txt 192.168.1.125 snmp-P:表示密码列表的路径一旦命令执行完毕,它就会开始应用字典攻击,所以你很快就会拥有正确的用户名和密码。正如你所看到的,我们已经成功地将SNMP密码作为ignite123来获取。xHydraxHydra是Hydra的图形化版本在你的kali中打开xHydra。并选择单个目标
公告
关注公众号hackdig,学习最新黑客技术