WEP破解-Gerix-wifi-cracker自动化破解WEP加密WEP破解-Gerix-wifi-cracker自动化破解WEP加密1.环境准备1.软件和kali2.下载软件，下载地址3.将软件复制到kali，解压4.进入软件目录2.破解步骤1.启动gerix-wifi-cracker-2-master软件2.设置无线网卡位MonitorMode模式3.重新扫描网络4.选择需要破解的WIFI5.选择顶部【wep】，选择具体的破解方式【Generalfunctionalities】

工具：Kali-Linux虚拟机win7靶机因为在后续的版本都已经进行了补丁修复，win7以上不受攻击。所需重要靶机端口：445：可以在局域网中轻松访问各种共享文件夹或共享打印机。139：139端口是一种TCP端口，该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。信息收集在root终端输入netdiscover,使用netdiscover对所连接的局域网进行扫描。找到局域网中运行的win7虚拟机的IP地址192.168.42.131。扫描靶机139、445端口，检查是否开放，如果没有开放，参考最后Win7端口设置，进行开放。图中open表示开放，我们可以进行后续操作。M

和传统网络安全不同，硬件安全、芯片安全、无线电安全属于网络底层安全的重要细分领域，是网络安全的真正基石，更是国家安全的重要组成部分，“夯实网络底层安全基础，筑牢网络强国安全底座”，是底网安全重要性的另一真实写照。硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈，但因其底层敏感性、封闭性、不可见性等特征，相关攻防渗透技术、思路、工具、漏洞成果很少对外公布或透露，同理，类似深入硬件底层的攻防渗透技术、理念、方法在未来大国博弈、军工电子技术安全、硬件安全、芯片安全、工控安全、物联网安全、车联网安全等方面起着重要作用，关键时刻甚至可起“一两拨千斤”之效果，其“杀伤力”和“威胁力”不容忽视。常言道，“知彼

1.  简介渗透的本质是信息收集，信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，突破口。2.  粗略分类3.  目标对象分析单个目标服务器（非web）Web服务器整个网络拓扑内网：网络设备：交换机、路由器、防火墙、ids等网络中的服务器：文件服务器、dns、http、域控制器等外网：相关联的其他服务器（ip关联、服务关联）旁站

APP渗透—查脱壳、反编译、重打包签名1.前言1.1.其它2.安装工具2.1.下载jadx工具2.1.1.下载链接2.1.2.执行文件2.2.下载apktool工具2.2.1.下载链接2.2.2.测试2.3.下载dex2jar工具2.3.1.下载链接3.查壳脱壳3.1.查壳3.1.1.探探查壳3.1.2.棋牌查壳3.2.脱壳3.2.1.某妃脱壳3.2.1.1.尝试脱壳3.2.1.2.下载文件3.2.1.3.打开文件3.2.1.4.打开效果3.3.总结4.反编译4.1.其它4.2.反编译尝试4.2.1.apktool工具4.2.2.查看编译效果4.2.3.保留dex文件4.2.4.其它方式获取d

前言今天测试app，开启安卓代理，一点击准备登录时，抛出了如下提示“java.security.cert.CertPathValidatorException:Trustanchorforcertificationpathnotfound”，大概意思就是证书的安全性问题而当我把代理关闭了，就能正常登录，一切正常，但是我又抓不到数据包，这可不行！这里怀疑是证书信任的问题，当然可能还有其他原因，一个个尝试。在Android7.0以前，应用默认会信任系统证书和用户证书，Android7.0开始，默认只信任系统证书。而我这里的安卓版本为7.1，如果是这个原因的话，那我们导入的burp证书就自然不会被信

文章目录文件后缀-钓鱼伪装-RLO压缩文件-自解压-释放执行Office套件-CVE漏洞-MSF&CSMicrosoftMSDTCVE-2022-30190代码执行MicrosoftMSHTMLCVE-2021-40444远程代码执行CVE-2017-11882文件后缀-钓鱼伪装-RLO经过免杀后的exe程序(xgpj.exe)，进行重命名，在gpl位置插入Unicode控制字符，RLO(从左到右覆盖)，如图成功上线后续修改图标，进行钓鱼伪装压缩文件-自解压-释放执行演示环境：Winrar压缩软件打包后进行RLO隐藏，主要是免杀问题Office套件-CVE漏洞-MSF&CSMicrosoftM

1、shodan这个插件可以自动探测当前网站所属的国家、城市，解析IP地址以及开放的服务和端口，包括但不限于FTP、DNS、SSH或者其他服务等，属被动信息搜集中的一种。2、hackbar（收费之后用MaxHackerbar代替）这个插件可用于常见编码/解码、POST/Cookies数据提交、SQL/XSS/LFI/XXE漏洞测试、自定义Referer/User-Agent等，是一款不可多得的渗透测试人员必备插件，虽然现在作者已经收费了，但还是能够绕过其限制的。3、d3coder这个插件可用于各种类型的编码和解码，例如URI、Hex、Base64，Rot13或Unix时间戳等编码之间的相互转换

前言第二个靶机来喽，地址：vulunstack环境配置大喊一声我淦！！！！！配个网络配置弄了半天配置信息DCIP：10.10.10.10OS：Windows2012(64)应用：AD域WEBIP1：10.10.10.80IP2：192.168.47.131OS：Windows2008(64)应用：Weblogic10.3.6MSSQL2008PCIP1：10.10.10.201IP2：192.168.47.130OS：Windows7(32)攻击机IP：192.168.47.128WEB，PC有360和防火墙网络配置：内网默认网段为10.10.10.1/24DMZ默认网段为192.168.11

这是一次有趣的内网渗透，作此文章仅是自己的学习笔记，还请各路神仙多多指点~kali攻击机ip:192.168.204.128web服务器外网ip:192.168.204.138web服务器内网ip:192.168.52.143域控主机ip:192.168.52.138域成员ip:192.168.52.141本次攻击的拓扑图 此次实验就是拿下web服务器，域成员和域控服务器开搞开搞！！！！！！一.利用web服务器存在的漏洞攻入内网使用nmap扫描web服务器可以看到开放的端口。先访问80端口不错，挺多信息，但是没有找到漏洞点上扫描器，扫描看看有没有其他后台目录nice！扫出来phpAdmin,访