登陆 注册
  • 社工|好友IP获取

    安云安云 2020-07-01

    在开始文章之前,我想说的是技术无价,只要思想不滑坡,方法总比困难多。1.QQ自显木子李,珊瑚虫,彩虹QQ,NTRQQ2.IP探针关于ip探针,之前黑白网自己也有发布过就目前而言,遇见仓库是使用最广泛的https://www.met.red/然而IP探针最大的问题就在于,需要目标对象点击链接,因此,需要攻击方千方百计 例如:你觉得这个红包是真是假?我觉得是假的...

  • 一步步教你制作移动式银行卡信息读取器

    安云安云 2020-06-29

    我先上图吧,看看你是不是感兴趣:侧面图:正面图: 拿着它扫了一下我姥姥的裤兜:过了几秒,手机收到一封邮件!如果看到这你兴奋了,那么接着往下看看:背景:半年前,我从网上看到一个视频,讲的大概是一个人站在了一个人的旁边,待了几秒,然后就知道了那个人的银行卡信息了,而且不仅是银行卡信息,甚至连持卡人的姓名,身份证号都有。我看完之后,当时就惊呆了。现在的人...

  • 是谁锁了我的“机”

    安云安云 2020-06-14

    前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威胁用户支付一定的赎金来解锁。接下来我们通过一个示例,来聊聊锁机软件到底是通过哪些方式进入我们的生活中的。分析1. 取证样本与环境样本:被恶意修改的文件管理APK...

  • SZhe_Scan 碎遮Web漏洞扫描器

    安云安云 2020-06-10

    特点对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测,扫描结果可视化显示在web界面上使用python3编写,多线程+多进程进行资产扫描,前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload...

  • 谨防 Linux 挖矿木马通过 Kubernetes 途径入侵

    安云安云 2020-06-05

    近日,腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执行恶意sh脚本,恶意脚本则进行同类木马清理,同时从82.146.53.166地址拉取矿机,配置后进行非法挖矿,目前看到的恶意sh脚本主要有以下2个版本。版本一功能结束当前...

  • IIS Raid:使用本地模块构建的IIS后门

    安云安云 2020-05-30

    0×00 简介之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。0×01 安装和部署自定义密码字段在使用之前你得修改默认密码,已放置别人蹭你后门...

  • APP渗透|看我如何在APP中getshell

    安云安云 2020-05-27

    前言说起APP上的渗透测试,很多朋友在拿到一个APP的时候,往往会将客户端的检测与服务端的检测分得很开,越来越多的测试人员客户端检测仅仅局限于静态工具扫描,不注重客户端审计与服务端渗透的结合,以至于APP的安全审计报告中服务端的漏洞占比较少。我们接下来会通过一次网安渗透测试项目,来跟大家聊聊怎么样通过APP与服务端的结合,getshell。希望通过这个案例,...

  • 警惕有毒的“美女”手机app

    安云安云 2020-04-20

    现在手机应用十分丰富,各种美女直播app更是五花八门,层出不穷。不过这些app大多是挂羊头卖狗肉,你想想真的有那么多正经小姐姐闲着跟你聊吗?实际上装了这app不知不觉你的信息已经被盗走,更有甚者还付出了金钱的代价。这不,随手在百度上一搜,就有人中招了。     那么这些”小姐姐“背后是高超的技术团队吗?实际上我们都知道现在的黑灰...

  • DIY | 树莓派搭载kali Linux

    安云安云 2020-03-08

        受疫情影响,宅在家的时间多了起来,年前购买的树莓派4B(Raspberry Pi)也终于有空倒腾一番。在去年的某大型攻防演习行动中,听说过无人机+树莓派进行无线wifi攻击的神操作,惊为天人,一直想动手试一试,今天就先在树莓派中装上渗透利器kali Linux。0x01 关于树莓派     ...

  • 新版burp-loader-keygen-2.jar

    安云安云 2020-03-08

    burpsuite_pro_v2020.2.jarMD5     7c0f110e3644300a789759f87f6f8191SHA256  4c8579a8f4417ccc682690cb7bf53f37818e5e6ca85812286674f754d9face21https://www.virust...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.