记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

windows提权小工具Windows-Exploit-Suggester

https://github.com/GDSSecurity/Windows-Exploit-Suggester 首先要获得systeminfo cmd里面执行systeminfo > systeminfo.txt 这样就得到了系统信息 在脚本Windows-Exploit-Suggester的目录下执行命令 ./windows-exploit-suggester.py –update 进行更新会得到一下 日期+-mssb.xls的文件 继续执行命令 ./windows-exploit-suggester.py –audit -l –database 2018-06-06-mssb.xls –systeminfo systeminfo.txt > ok.txt 最后会得到一个ok.txt打开就可以看
发布时间:2018-06-20 13:45 | 阅读:8281 | 评论:0 | 标签:工具 技术控 exp 提权

剪贴板幽灵瞄准虚拟货币 出师不利1个月亏损4000万?

一、木马概述 360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将目标地址修改成自己的地址,悄悄实施盗窃,我们将其命名为“剪贴板幽灵”。该木马通过感染性病毒,木马下载器,垃圾邮件在全球范围传播,国内也有大量用户受到影响。 二、木马分析 我们以样本md5:f73731731b6503dc326bd9222047f18b为例做了分析。 木马入口函数处为循环读取剪贴板数据 读取剪贴板函数为: 判断是否为以太坊地址(ETH),如果是就替换掉剪贴板里面地址 替换函数为: 替换地址为 0x004D3416DA40338fAf9E772388A93fAF5059bFd5 该地址总计有46笔交易 最近几次为 如果不是以太坊地
发布时间:2018-06-14 13:45 | 阅读:18838 | 评论:0 | 标签:技术控

暗网科普小文

暗网的故事太多了。 随着前段时间的 Hansa 和 AlphaBay 被剿,又一波关于暗网的故事出现了。 暗网的黑暗一面却如各类媒体中所描述那样之黑。但暗网也有“可爱”的一面,当然,本文并不打算试图展现这一面,因为这样并不符合社会主义价值观。 这里,我只想嚼嚼舌头而已,顺便把这段时间爬下来的数据做一次比对分析。 入门科普 关于暗网该如何以正常姿势访问的文章很多了,这里我说一个不正常的姿势。 这里介绍的访问方式并不保证安全,因为整个通道并非完全加密,至少从你的电脑到中间的代理是没有什么保护措施的。 首先有一个项目叫做 Tor2Web:tor2web.org。 如果了解这个项目的话,这一段就可以略过了。 而关于暗网的追踪和研究网站有很多,这里推荐两个: https://darkwebnews.com/,这是各种关
发布时间:2018-06-14 13:45 | 阅读:18599 | 评论:0 | 标签:技术控

技术分享:工业控制协议介绍之OPC协议

OPC全称是OLE for Process Control,即用于过程控制的OLE,是针对现场控制系统的一个工业标准接口,是工业控制和生产自动化领域中使用的硬件和软件的接口标准。基于微软的OLE(现在的Active X)、COM(部件对象模型)和DCOM (分布式部件对象模型)技术,OPC包括自动化应用中使用的一整套接口、属性和方法的标准集,用于过程控制和制造业自动化系统。提供工业自动化系统中独立单元之间标准化的互联互通,顺应了自动化系统向开放、互操作、网络化、标准化方向发展的趋势。 OPC体系结构 OPC 规范中,对 OPC 的体系结构做了详细说明。 OPC规范包括:OPC数据访问规范、OPC报警和事件规范、OPC数据交换规范、OPC历史数据访问规范、OPC批处理规范、OPC安全性规范
发布时间:2018-06-12 18:45 | 阅读:10787 | 评论:0 | 标签:技术控

建立带证书欺骗的恶意热点攻击企业网络

之前根据看雪翻译的一篇老外的文章,原文地址:http://bbs.pediy.com/thread-216681.htm 看到了比较有意思的一个脚本,自己动手试了试 ,确实也挺好玩的。可以建立欺骗证书,获得更高的信任。 需要注意的是它的一些报错吧,按照这个翻译的文章做起来应该会有些问题,要注意把里面的conf文件放到wpe文件夹,还有几个小问题已经忘记了。。。 最主要的是网卡的问题。 8187是带不起来hostapd的.. 3070吧。 脚本地址:https://github.com/WJDigby/apd_launchpad
发布时间:2018-06-12 18:45 | 阅读:9823 | 评论:0 | 标签:技术控

初识Frida–Android逆向之Java层hook (一)

0x00 文中用到的工具 Frida jadx-gui      一个强大的android反编译工具 genymotion模拟器 Python2.7以及frida-python库 radare2 反汇编器 pycharm 0x01 hook示例的安装与分析 Frida官网给我们了一个ctf的示例,就以此为例子,开始学习frida在android逆向的使用。 rps.apk  下载地址查看原帖(点击左下角阅读原文查看) 安装 使用genymotion等类似android模拟器安装好打开,发现这是一个石头剪刀布的游戏应用,简单的玩了一下,没什么特别的,直接分析代码吧,看看到底想干什么。 源代码分析 使用jadx-gui反编译,发现app没有加壳和混淆,当然一来就加壳和混淆的话对我们就太不友好了,接下分
发布时间:2018-06-12 18:45 | 阅读:16222 | 评论:0 | 标签:技术控 Android

初识Frida–Android逆向之Java层hook (二)

今天继续一个新的示例,同样采用CTF作为例子,难度稍微加大了一点,如果对Frida基本的使用还不是很了解,建议先看看之前的文章:初识Frida–Android逆向之Java层hook (一) 文章涉及到的知识点: 怎么使用javascript实例化类并调用类方法 怎么在”jscode”中增加自定义javascript方法 怎么较为灵活的hook类方法 apk的安装与分析 示例下载:whyshouldIpay 下载apk后安装,一样还是先来看看是什么功能,这是一个比较简单的验证程序,简单的使用后,了解到PREMIUM CONETNT内容需要输入License验证后才能查看。那估计PREMIUM CONETNT按钮中的内容应该就是答案了吧。 流程分析 使用jadx将
发布时间:2018-06-12 18:45 | 阅读:13036 | 评论:0 | 标签:技术控 Android

一次恶意PHP脚本分析初探

感谢六六同学业余时间的脚本分析文章,希望给初学者脚本木马的解密思路。   一.木马来源简述 一大早去上课的时候收到学妹的消息,她着急忙慌的说自己的服务器被人上传了木马,我当时心里大吃一惊,因为前一天还在和她讨论网站上安全性的问题,结果第二天就被坏人端了,现在的黑客效率都是如此高效吗? 以下是相隔两天的聊天记录: WordPress本身的安全性还可以,也很方便。但是整个安全生态被插件给拉低了。她的网站很可能是因为装了有安全漏洞的第三方插件,所以就被坏人利用了。通过腾讯云的路径提示找到了恶意脚本文件(木马,webshell等在本文中是同一个意思)。再通过查看访问流量看到入侵者的IP地址,查明后发现来源是俄罗斯。俄罗斯黑客在我印象中都是挺厉害的,我一下子来了兴趣,就打算分析一下源码,下面就把这个过程分
发布时间:2018-06-11 18:45 | 阅读:13210 | 评论:0 | 标签:技术控

航旅纵横,正在把你的私密信息暴露给陌生人!

不知道为什么,中国的每一个APP都有一个社交梦? 前段时间,某打车软件引发了一个恶性事件,也揭露了一款打车软件的社交梦,搭个顺风车都能被打上不同的社交标签。 今天,在飞机上看航班动态的时候,发现另一个让人不安的产品! 航旅纵横是一款非常流行的航旅类APP,可以让乘机人自动获取自己的航班行程,可以随时了解自己的航班动态,还能够方便的提前值机、选座位、改签,许多常坐飞机的人都在使用这个APP。 今天,我发现从自己的座位号点击进去,可以看到飞机的座位图,哪个座位有人,哪个座位没人,一目了然,还挺有意思。 更有意思的是,点击座位,会出现那名乘客的个人主页,点击进去看看? 厉害了,我居然一下子就知道这个用户的名字(徐某,),ta家应该住在北京,经常去广深和沈阳,还常去西安、上海、福建。 哎呀,各位不想让别人知道自己
发布时间:2018-06-11 18:45 | 阅读:12371 | 评论:0 | 标签:技术控

使用python对高光谱数据进行处理和分类

目的 加载遥感图像的.mat数据进行呈图显示 将.mat的数据转化为python后续算法处理的csv文件 存储训练模型,观察分类效果,在图中显示与原图对比 方法 Refer:spectral python官网 使用超强的spectral包! 目的1 – 代码 加载遥感图像的.mat数据进行呈图显示 part1 . 加载数据 #refer:https://github.com/KGPML/Hyperspectral/blob/master/Decoder_Spatial_CNN.ipynb # 自行装spectral包,专门为光谱图像设计 import matplotlib.pyplot as plt import numpy as np from scipy.io import
发布时间:2018-06-07 18:45 | 阅读:19846 | 评论:0 | 标签:工具 技术控

以太坊智能合约安全入门了解一下(上)

最近区块链漏洞不要太火,什么交易所用户被钓鱼导致 APIKEY 泄漏,代币合约出现整数溢出漏洞致使代币归零, MyEtherWallet 遭 DNS 劫持致使用户 ETH 被盗等等。频频爆出的区块链安全事件,越来越多的安全从业者将目标转到了 Blockchain 上。经过一段时间的恶补,让我从以太坊智能合约 “青铜I段” 升到了 “青铜III段”,本文将从以太坊智能合约的一些特殊机制说起,详细地剖析已发现各种漏洞类型,对每一种漏洞类型都会提供一段简单的合约代码来对漏洞成因和攻击方法进行说明。 在阅读接下来的文章内容之前,我假定你已经对以太坊智能合约的相关概念已经有了一定的了解。如果从开发者的角度来看智能,大概是这个样子: 以太坊专门提供了一种叫 EVM 的虚拟机供合约代码运行,同时也提供了面向合约的语言来加快
发布时间:2018-06-06 18:45 | 阅读:21169 | 评论:0 | 标签:技术控

通过日志关键字检测判断obb程序是否工作正常

C118+Osmocom-bb 多机 gsm sniff环境,经常发生工作一段时间后,某个手机监听的arfcn就不工作了。 检查日志发现,日志最后有连续的多条:TOA AVG is not 16 qbits, correcting (got 15),然后日志就一动不动了,无法再继续抓取sms,只能重启obb程序。 不清楚这是obb的程序bug,还是基站每天不定时调整( 某些arfcn,并不是一天24小时都工作的,有时会断那么一小会儿 )导致的。 重启obb程序的过程不算复杂,无非是先刷机(我没试过硬刷),再监听。 可以在smsweb里专门写一个方法,结合Python+shell命令定期(30秒)去检测日志(使用tail和diff命令),当判断obb工作不正常时,重新刷机(全自动刷机硬件改造方法参考置顶文章),起
发布时间:2018-06-04 13:45 | 阅读:19085 | 评论:0 | 标签:技术控

LimeSDR Getting Started Quickly | LimeSDR上手指南

0x00 概览 LimeSDR部分特性: USB 3.0 ; 4 x Tx 发射天线接口 6 x Rx 接收天线接口; 可用于Wi-Fi, GSM, UMTS, LTE, LoRa, Bluetooth, Zigbee, RFID等开发测试环境中。 RTL电视棒、HackRF、BladeRF、USRP、LimeSDR参数对比表: HackRF One的价格,性能参数却能跟BladeRF甚至USRP媲美! LimeSDR核心组件: 先上几张特写: 主板长10cm,算上USB接口11.5cm: 主板宽5.7cm: 相对于HackRF、BladeRF、USRP这三款主流SDR硬件(USRP mini除外),体积已经很小巧了。LimeSDR其体积实测只有一个iPhone5s的体积大小! 当插上USB供电后,除
发布时间:2018-06-04 13:45 | 阅读:21451 | 评论:0 | 标签:技术控

Getting started with 3G | ip.access nano3G+OpenBSC+Osmocom-bb Part 1

English Version could be find at Osmocom.org https://osmocom.org/projects/cellular-infrastructure/wiki/Accelerate3g5_–_unicornteam 0x01环境搭建 PC:Ubuntu16.04 HardWare:ip.access nano3G SoftWare:Osmocom 1.1 安装交叉编译环境 sudo apt-get update sudo apt-get install libtool shtool autoconf git-core pkg-config make gcc build-essential libgmp3-dev libmpfr-dev lib
发布时间:2018-06-04 13:45 | 阅读:22669 | 评论:0 | 标签:技术控

剖析 GSM 加密机制以及位置更新的过程

你有没有想过打开手机时会发生什么?它是如何以安全的方式与网络进行通信?几乎所有人都知道TCP / IP,并且可能许多人还是专家,但是谈到电信方面,很少有人知道它的内部原理。 gsm中的消息结构是什么?它使用的加密类型是什么?因此,今天我们将详细介绍gsm的加密标准,以及手机如何更新移动网络的位置。 当你打开手机发生了什么? 当您打开手机时,它首先启动其无线电资源和移动管理程序。 手机通过SIM或网络接收附近地区支持的频率列表。 它根据功率级别和移动提供商在一个单元上存储。之后,它会对认证发生的网络位置,进行更新过程。位置更新成功后,手机获得TMSI,现在就可以进行其他的操作了。 现在,通过查看移动应用程序调试日志来验证上面的结论。下面的屏幕截图是来自模拟在PC上工作的移动电话的一个osmocom移动应用程序。
发布时间:2018-06-01 18:45 | 阅读:28291 | 评论:0 | 标签:工具 技术控 加密

Mac OSX 编译 LeanSDR

LeanSDR:Lightweight, portable software-defined radio git clone http://github.com/pabr/leansdr.git cd leansdr/src/apps LeanSDR在使用过程中需要使用X11图形框架,首次在OSX编译LeanSDR会有报错: g++ -O3 -I.. -Wall -Wno-sign-compare -Wno-array-bounds -Wno-unused-variable -DGUI leandvb.cc -lX11 -o leandvb || g++ -O3 -I.. -Wall -Wno-sign-compare -Wno-array-bounds -Wno-unused-v
发布时间:2018-06-01 18:45 | 阅读:26738 | 评论:0 | 标签:技术控

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云