香白菜's Blog|网络安全,WEB渗透,内网入侵

Office远程代码执行漏洞

时间:2017-10-14   作者:香白菜   分类: 漏洞报告   热度:15°    
时间:2017-10-14   分类: 漏洞报告    热度:15  
目前该漏洞影响范围包括Office 2007、2010、2016三个版本
微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。此次0day漏洞攻击利用真实文档格式为RTF(Rich Text Format),攻击者通过精心构造恶意的word文档标签和对应的属性值造成远程任意代码执行,值得注意的是该荷载执行恶意代码使用了某著名安全厂商软件的dll劫持漏洞,攻击最终会在受害者电脑中驻留一个以文档窃密为主要功能的远程控制木马,窃取用户数据。

阅读全文>>

看我如何通过Weeman+Ettercap拿下路由器管理权限【转】

时间:2017-10-13   作者:香白菜   分类: KaliLinux   热度:78°    
时间:2017-10-13   分类: KaliLinux    热度:78  
看我如何通过Weeman+Ettercap拿下路由器管理权限
本篇文章主要介绍如何在接入无线网络后如何拿到路由器的管理权限,至于如何得到路由器连接密码可以参考 WPA-PSK无线网络的破解 ,本文只提供一个思路。

我们大致的思路是通过weeman伪造登录页面,ettercap进行arp欺骗DNS劫持,从而让管理员跳转到我们的钓鱼页面,欺骗输入管理密码。

测试环境:

攻击者: ...

阅读全文>>

Ferret会话劫持登录别人QQ空间发说说

时间:2017-9-28   作者:香白菜   分类: KaliLinux   热度:404°    
时间:2017-9-28   分类: KaliLinux    热度:404  

一如以往的扯淡日常前篇:今天周四,today is Thursday!本来是该在学校好好学(睡)习(觉)的,但是作为一个web底层狗,加上我有几天没更新文章了,所以赌了一把班主任今天不查班,然后就毅然决然的回家写文章,嗯对,回家写文章,2333~~,估计明天要挨批了o(╯□╰)o,进入正题。。

这次劫持流程要用到4款工具,分别是:arpspoof,wireshark,ferret,hamster

阅读全文>>

利用PasteZort的Copy拿主机权限

时间:2017-9-15   作者:香白菜   分类: KaliLinux   热度:280°    
时间:2017-9-15   分类: KaliLinux    热度:280  

扯淡前篇:今日阳光明媚,心情甚好,原因是和心爱的女神分到一个班了。。2333,就把和同学装逼的空抽了出来写篇文章,听小弟细细道来。

既然是PasteZort就用到kali了,打开kali 走起。。

首先把我们要利用的脚本克隆到本地

git clone https://github.com/ZettaHack/PasteZort.git 

python PasteZ0rt.py

阅读全文>>

【漏洞预警】CVE-2017-8464 震网三代漏洞复现

时间:2017-8-23   作者:香白菜   分类: KaliLinux   热度:253°    
时间:2017-8-23   分类: KaliLinux    热度:253  
早在6月13日,微软发布补丁修复编号为CVE-2017-8464的漏洞,本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式,并通过可移动设备或者远程共享的方式导致远程代码执行,追溯到以前,NSA就承认利用过相似漏洞且以“Olympic Game”为代号研发震网病毒,来阻止伊朗发展核武。

阅读全文>>

她轻轻的走了,整个学期和我说了不到三句话。(亲笔撰写)

时间:2017-8-6   作者:香白菜   分类:   热度:266°    
时间:2017-8-6   分类:    热度:266  

请认真看完!这是笔者香白菜的亲身!

高中生活我偶然遇到了转班来的她,她有一头披肩乌黑发亮的秀发,很巧的是开学的时候她做到了我的前面的前面的前面的前面的前面,他,做到了第二排,我在倒数第一排,每次再前面直入(值日)的时候都会从她身边装作潇洒的漂过去

阅读全文>>


返回顶部    首页    手机版本     
Powered by:香白菜 @ Boon theme By  香白菜