端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服 ...
分类:
其他好文 时间:
2020-03-24 17:14:08
阅读次数:
117
背景: 最近忙的飞起,各种事情,不想吐槽,因为某些事情,还吃了口屎,啧啧啧。。。。。 常见的钓鱼,社工基本技术都是这种,什么鱼叉,水坑,社工,投毒之类的,APT 攻击惯用伎俩。 那么今天主要利用Windows office 宏进行远程攻击。 环境: kail Linux 2018 xface Win ...
域名污染如何检测 首先搜索IIS7站长之家进入网站监控功能;然后输入自己的网站,选择查询的程度,然后点击查询;过一会儿之后就可以得到自己网站的监控报告了。 “域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”今后看到这几个别名,要晓得是同一个意思。 “域名污染”的原理,简单说来是 ...
分类:
其他好文 时间:
2019-08-06 14:08:49
阅读次数:
782
ettercap在局域网中的应用 dns欺骗 攻击机:kali linux ,ip地址:192.168.174.128 靶场机器:windows7,ip地址: 192.168.174.129 配置ettercap 使用工具ettercap,配置/etc/ettercap/etter.dns文件中投毒 ...
分类:
其他好文 时间:
2019-03-03 18:59:25
阅读次数:
212
Oracle TNS Listener Remote Poisoning 远程数据投毒漏洞(CVE-2012-1675) 1、漏洞简介: 允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。 COST 是class of secure transpor ...
分类:
数据库 时间:
2018-09-10 13:30:40
阅读次数:
646
常见的DNS攻击包括: 1) 域名劫持 通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。 这显然是DNS服务提供商的责任,用户束手无策。 2) 缓存投 ...
分类:
其他好文 时间:
2017-09-20 14:47:42
阅读次数:
189
进攻幽暗城 (attack.pas/c/cpp) 【问题描述】 由于震惊海内外的“愤怒门投毒事件”的发生,部落为了对抗皇家药剂师协会的叛乱,所有的外交工作完成后,部落大酋长萨尔带领着小A 穿过传送门到达幽暗城平叛。 幽暗城的地图是一个N*M 的 01 串。a[i,j]=1 时表示(i,j)的位置是障 ...
分类:
其他好文 时间:
2017-07-03 20:01:46
阅读次数:
318
本文章仅供交流学习使用,本文章实验用的主机也已经经由当事人授权,请勿用于其它用途,否则后果自负。 (真不想罗嗦这一句):-) 第一次写技术性博客,肯定会有一些问题,大家将就着看吧>_< 周五晚上在图书馆讨论事情的的时候发现:教务处网站的网站使用http协议,post表单是明文传送的。截取表单后发现一 ...
分类:
Web程序 时间:
2017-06-25 10:00:36
阅读次数:
266
首先我们会先帮你最好防护,然后再给你解决问题 勒索病毒wncry加密原理: 1.通过邮件附件诱使客户点击执行病毒文件 2.远程桌面弱口令被暴力破解入侵系统然后投毒 3.广告联盟恶意js下载病毒文件 4.flash播放器浏览器漏洞下载病毒执行通过分析首先病毒并不会莫名出现,各种方法到目标被感染电脑,主 ...
分类:
其他好文 时间:
2017-05-14 12:17:27
阅读次数:
416
勒索病毒onion加密原理: 1.通过邮件附件诱使客户点击执行病毒文件 2.远程桌面弱口令被暴力破解入侵系统然后投毒 3.广告联盟恶意js下载病毒文件 4.flash播放器浏览器漏洞下载病毒执行通过分析首先病毒并不会莫名出现,各种方法到目标被感染电脑,主动执行或者引诱客户执行。因为病毒从头至尾重新编 ...
分类:
其他好文 时间:
2017-05-07 13:07:20
阅读次数:
1708
