网络安全共83篇
网络安全知识分享
如何在远控后获取浏览器保存的密码-山海云端论坛

如何在远控后获取浏览器保存的密码

习惯 个人认为导致账户被盗、密码泄露的最主要原因还是习惯的问题,这里的习惯主要是每个人的上网习惯和密码设置的习惯。 上网习惯 很多人喜欢用浏览器自动保存密码的功能,这样下次就不用再输...
Shanhai的头像-山海云端论坛钻石会员Shanhai1个月前
05513
如何搭建一款私有化部署的远程桌面-山海云端论坛

如何搭建一款私有化部署的远程桌面

项目介绍 新一代主机管理工具,支持web shell和web桌面,居家办公神器 功能特性 支持私有化部署较小的内存占用(约20M左右)支持tls安全连接支持多路异步IO支持虚拟链路层支持链路和终端会话监...
Shanhai的头像-山海云端论坛钻石会员Shanhai2个月前
0365
MHDDoS – 具有 56 种方法的 DDoS 攻击脚本-山海云端论坛

MHDDoS – 具有 56 种方法的 DDoS 攻击脚本

MHDDoS – 具有 56 种方法的 DDoS 攻击脚本 (编程语言 – Python 3) 未经所有者同意,请勿攻击网站! 打包下载: https://www.upload-4ever.com/bfzueoghm8t1 特点和方法 💣第 7 层获取 |&nbs...
Shanhai的头像-山海云端论坛钻石会员Shanhai2个月前
08410
如何通过WIFI的BSSID/SSID溯源定位-山海云端论坛

如何通过WIFI的BSSID/SSID溯源定位

准备工作 需要先给自己的Linux系统安装git命令 CentOS 如果你是CentOS环境,您可以输入下面的命令 sudo yum install git Debian/Ubuntu sudo apt install git 下载git仓库 git clone https://gi...
Shanhai的头像-山海云端论坛钻石会员Shanhai2个月前
0305
微信聊天记录取证工具-山海云端论坛

微信聊天记录取证工具

使用条件 建议使用微信3.6.0.18版本建议使用java8的jdk需要在微信登录状况下提取密钥 使用教程 检查微信版本 我们一开始测试的是微信3.7版本,貌似不支持。故我们重新安装了微信3.6版本,在文章...
如何使用OSINT工具调查邮箱账户-山海云端论坛

如何使用OSINT工具调查邮箱账户

杂谈 我们之前介绍过OSINT工具,通过开源情报、公网中暴露的信息进行调查、溯源,本文依旧是分享OSINT工具的使用方法,我们尝试通过该工具查看我们的邮箱账户是否在公网中泄露! 相关阅读 Mosin...
【win安全】使用Quasar远控Windows设备-山海云端论坛

【win安全】使用Quasar远控Windows设备

Quasar简介 Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。 Quasar最初是由Gi...
Shanhai的头像-山海云端论坛钻石会员Shanhai3个月前
010011
Mysql如何根据字段中的评分打等级 生成新的等级字段?-山海云端论坛

Mysql如何根据字段中的评分打等级 生成新的等级字段?

问题场景 我们常常会遇到这样的场景,如果有学生的分数,如何根据分数给学生打等级? idnamescore1shanhai85.52山海99.993山海云端75.54山海云55.5 我们想给上面的学生根据评分规则,打上等级,...
Shanhai的头像-山海云端论坛钻石会员Shanhai3个月前
03710
Hackthebox-Pathfinder-山海云端论坛

Hackthebox-Pathfinder

0x00 前言 前面的所有密码: Archetype:Mssql:M3g4c0rp123Administrator:MEGACORP_4dm1n!!OopsieMysql:M3g3C0rpUs3r!ftp:mc@F1l3ZilL4VaccineZip:741852963Web:qwerty789postgres:P@s5w0rd!Shi...
Shanhai的头像-山海云端论坛钻石会员Shanhai3个月前
0397
免杀技术- Python分离免杀-山海云端论坛

免杀技术- Python分离免杀

0x00 前言 最新复习了一下鱼叉攻击的内容,发现在制作木马这一块过不去了,各种被查杀,于是又重新复习了一下免杀这块的内容。 网上也有很多教程文章,还是不错的,本文将使用CS作为例子,MSF其...
为什么最近盗号频发?QQ二维码认证机制 最后附QQ盗号的过程演示-山海云端论坛

为什么最近盗号频发?QQ二维码认证机制 最后附QQ盗号的过程演示

杂谈 最近QQ的盗号事件属实是太离谱了,很多热心网友表示自己号被盗之后直接在学校或者朋友群里“社死” 大概图片类似下面这样的,一张美女图片配上拙略的白色文字,上面有一些奇妙的网址…… ...
Shanhai的头像-山海云端论坛钻石会员Shanhai3个月前
01659
IOC威胁情报Feed来源共享-山海云端论坛

IOC威胁情报Feed来源共享

杂谈 最近有很多网安的朋友问到威胁情报,有没有一些置信度比较高的Feed源,我们今天做一个汇总。 相关参数说明 置信度通常用来表明威胁情报来源的可信程度,值越高标识该情报源情报越可靠。 下...
Shanhai的头像-山海云端论坛钻石会员Shanhai3个月前
0397
BadUSB 制作免杀简易方法,上线 CS实现远程控制-山海云端论坛

BadUSB 制作免杀简易方法,上线 CS实现远程控制

前言 最近很多都在问免杀的问题,今天专门给会员找了一篇关于BadUSB免杀的文章,可以过火绒的扫描,插上U盘战斗力爆表。 不过还是提醒大家,不要用本篇提供的教程从事违法的事情
Shanhai的头像-山海云端论坛钻石会员Shanhai3个月前
06411
针对TP-LINK的CSRF攻击来劫持DNS案例-山海云端论坛

针对TP-LINK的CSRF攻击来劫持DNS案例

0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞,来...
Shanhai的头像-山海云端论坛钻石会员Shanhai3个月前
0569
Metasploit框架远程控制入侵手机教程-山海云端论坛

Metasploit框架远程控制入侵手机教程

相关声明 本教程仅作为Metasploit教育目的,请勿用于非法用途。 原理依旧是Reverse shell(反弹shell) 工具准备 以下教程需要使用到Metasploit框架,您可以使用windows安装专业版,也可以使用K...
Shanhai的头像-山海云端论坛钻石会员Shanhai3个月前
0587
使用ettercap进行内网dns投毒-山海云端论坛

使用ettercap进行内网dns投毒

局域网内使用ettercap进行dns投毒 前言 最近在给公司的设备做APT产品合规检查,其中有一项是地址欺骗检测,为了构造dns投毒,我们这里使用ettercap完成。 配置etter.dns 查询etter.dns所在路径 ...
Shanhai的头像-山海云端论坛钻石会员Shanhai3个月前
08712
【Scapy】Scapy-python脚本实现DDOS攻击-山海云端论坛

【Scapy】Scapy-python脚本实现DDOS攻击

编写python脚本实现SYN FLOOD(DDOS) 原理 SYN FLOOD是DDOS的一种,发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,当服...
Shanhai的头像-山海云端论坛钻石会员Shanhai3个月前
02911
CS4.4绕过vultr特征检测修改checksum8算法-山海云端论坛

CS4.4绕过vultr特征检测修改checksum8算法

前言 众所周知,关于cs相关的资料都非常的少,并且是打得特别紧,特别是这两年各个安全厂商对cs相关的内容都给予了特征识别等严重的打击,例如vultr网站会检测特征并关停服务器,我们可以同个多...
Shanhai的头像-山海云端论坛钻石会员Shanhai3个月前
04715
如何自建网络电话-山海云端论坛

如何自建网络电话

文字教程 项目地址:https://github.com/budtmo/docker-android 首先要保证你的机器支持KVM虚拟化 VPS就别想了 使用Ubuntu18.04系统 进入 宝塔面板->软件商店->搜索docker并安装 安装完成...