危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2311 浏览22621619

分类:入侵检测

让读者充分领会并快速了解黑客入侵,深入浅出地介绍了黑客入侵的步骤和方法,从而高度重视网络安全,并采取相关措施现场自救。

告诉你怎么样用WIFI逐步渗透至内网

前言这个危险漫步帮助朋友公司做的一个渗透测试,在这之前,并没有收到任何相关信息,唯一的可用渠道就是WIFI,而对方的要求就是希望我测试一下,整个网络是否安全,是否存在漏洞...

2018年05月22日 17416 views

曲线救国——另类的入侵小技巧

通常在mysql5.0版本以下只能通过猜解来得到表名和字段名,若是程序员把表名和字段名改的非常偏僻,黑客就很难猜解了。因为渗透基础都是基于黑盒测试的,根本没法得到站点后台...

2018年05月12日 13154 views

用aircrack-ng破解 wifi 密码

开始前,先连上无线网卡,因为虚拟机中的kali系统不用调用笔记本自带的无线网卡,所以需要一个外接无线网卡,然后接入kali系统。输入 ifconfig -a 查看网卡,多...

2018年03月16日 28018 views

CMS漏洞之ZZCMS v8.2最新SQL注入漏洞

CMS漏洞之ZZCMS v8.2最新SQL注入漏洞时间概述近期在一直都在审核CMS漏洞,连续数日,一无所获,甚是无聊,略有些许焦躁。暮然回首,桌角横幅,挚友所赠,书:《戒...

2018年02月07日 18596 views

挖掘某小型CMS厂商逻辑漏洞的过程

前景:在网易云学习的时候看到了某大型PHP网站的讲师,就浏览了一下网站,发现这是他们自己研究开发的一套CMS,就测试了一下是否某些用户交互的地方存在漏洞。漏洞详情:首先来...

2017年12月25日 9178 views

对北交大主站的典型嗅探入侵

这是一次非常典型的嗅探入侵过程,目标就是我所在的学校——北京交通大学的主站。本次入侵过程中并没有用到什么新的技术,主要就是让新手朋友们能够了解一下如何通过嗅探来达到入侵的...

2017年06月30日 18605 views

实战:拿下某站shell

前一段时间帮朋友检测了一个经过检测授权的网站,虽然最终只拿到了网站同服务器上另外一个网站的shell,但拿这个shell的过程比较“艰辛”,发出来和危险漫步的粉丝们分享一...

2017年06月12日 16217 views

入侵某彩票站

这天危险漫步听群里面一个个人吹的天花乱坠的说彩票站有多么难拿,于是就百度一下搜索“彩票”,然后有了这一篇文章。首先随便找了个地方在网址后面加了’,居然有过滤,而且马上被拦...

2017年06月08日 20841 views

入侵渗透之嗅探帮大忙

一直以来,危险漫步都不太欣赏通过嗅探来入侵的,感觉这种方式太过被动,如果管理员不登录管理后台、不登录ftp、不登录数据库,就无法嗅探到数据,更不用说获得权限了。但这一次目...

2017年06月02日 9356 views

手工渗透某大学

这两天QQ好友里有一哥们的上线频率突然高了起来,危险漫步觉得很是奇怪,这哥们当年高中时可是出了名的抓紧时间爱学习的NB娃,可惜高考的时候有点儿小失误,虽然最后仍然是一所重...

2017年06月02日 18772 views