Archives

跨vlan渗透交换机控制

0x00 前言 随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境。 什么是vlan:http://baike.baidu.com/history/id=9328829 测试拓扑图   0x01 测试基本状况概述 一共选取了三台服务器和一个H3C s3610三层交换机.顺带笔者的一台笔记本(Kali Linux). 三台服务器代……

Raspberry LCD

入了一枚Raspberry的LCD小显示屏,想用来做RFID 125Kmz card infomation显示器. 光做信息显示2.2寸感觉还算够用,可以直接和板子相嵌,IPS屏分辨率也很高.做嵌入,家庭自动化,这个屏幕板是一个不错的选择.拿到后发现有很多不完善的地方,github的源码无法直接使用,得修改GPIO引脚定义,调整GPIO18输出低电平.下面有一份调试后的源码. 项目GITHUB:https://github.com/yaolet/mztx06a 修改输出源码:src  

Web App寻源

测试环境 1. mac mini一台 2. ipod 4G 一台 3. 三星平板(也可以用android模拟器,但对于3D游戏会出现运行不起来的情况) 一、HTTP通信 (一般用于web app) 原理:MAC机上开启HTTP代理,移动设备上设置通过HTTP代理上网 工具:BurpSuit 步骤: 第一步:在MAC机上开启HTTP代理服务,使用BurpSuit leedani$ java -jar burpsuite_v1.4.01.jar 选择proxy-options 设置本地监听端口,例如1234 点击add ……

Debian/Ubuntu PPTP VPN 一键安装脚本

以前一篇文章讲的openvz做pptp,最近发现那个安装脚本加载的源出了毛病,一直安不上,这里找到了一种新的办法. 此脚本可在 开启Tun/Tap支持的OpenVZ VPS、XEN VPS、独立服务器。 CentOS版的一键包到处都是,虽说Debian粉动手能力强,但为了方便初级用户我弱弱的写个,高手请无视 第一步:确认拥有Root权限 第二步:下载、运行脚本 wget --no-check-certificate http://chinatoosex.com/script/pptp.sh sh pptp.……

Teensy 2.0渗透教程

不容易放一天假,终于有时间能把关于Teensy的内容更新上来. Teensy是一款能够免驱动模拟键盘输出的Arduino板子.用途还算广泛,玩硬件的可以当作烧录器用,PSP玩家可以用于机器越狱,曾经还在《Make》看到用Teensy制作自动键盘的教程.Teensy同类的产品有HAK5的USB Ducky,用Arduino Leonardo貌似也可以实现同样的功能,. Teensy用于渗透需要被载入脚本文件,目前比较主流的Arduino渗透脚本生成工具有Social Engineer……

125Khz频段ATS125K模块到啦。

一直用的122U,但122U工作频段只适用13.56Mhz,最近遇到很多低频卡,122U搞不定,Proxmark3太贵,性价感觉不高.SO,入了一块ATS125K来玩低频ID卡复制. ATS125K拿到,先是线断了,无奈拆线圈,把线圈两端重新接出来到传输线,结果读卡失败.果断把整个传输线剪了,直接把两端连接到ANT针,发现还是无法读卡,CP2102驱动正常,RX,TX正常,VCC,GND都是正确连接,电表测了一下,发现ANT输出2V正常,最后才找到问题所在,线圈接出裸线……

Yubikey在移动WordPress端可被绕过

Yubikey保护机制只是将登陆页面POST到数据服务器验证返回正确creat session,后台页面设置session验证防止非法进入,但在API函数调用中,并没有将OTP验证机制加入,导致可以无OTP密匙进入后台,在小的细节致使安全弱点出现,社工流黑阔可以采用调用API来绕过OTP射入后台.

R820T嗅探飞机轨迹

今天测试了一下最近比较火的,嗅探飞机运动轨迹,现发帖总结目前最正确的安装方法. sudo apt-get install git git clone git://git.osmocom.org/rtl-sdr.git cd rtl-sdr/ mkdir build cd build apt-get install libusb-1.0-0-dev 如果之前安装过rtl-sdr,记得先进入rtl-sdr/build目录运行make uninstall进行卸载. cmake ../ make sudo make install sudo ldconfig git clone https://github.com/antir……
贴入百度统计、CNZZ、51啦、量子统计代码等等