无线安全
  • 常见社工破解WPA2密码方法及防范措施

      0×00前言  何为社工?社工是一种通过利用受害者心理弱点,如本能反应、好奇心、同情心、信任、贪婪等进行诸如欺骗、盗取、控制等非法手段的一种攻击方式。在无线安全中也可以利用社工做到许多非法操作。下面举几个利用社工盗取wpa2密码的例子:  0×01 移动存储攻击  某宝小容量u盘,在u盘中存放一个bat批处理文件,并命名为诱使人点开的标题,如:windows电脑优化、私人照片等等。其实bat文件的内容是这个:@echo off nul 21 %SYSTEMROOT%\system32\cacls.exe %SYSTEMROOT%\system32\config\system if '%errorlevel%'

  • Wifiphisher —— 非常非常非常流氓的 WIFI 网络钓鱼框架

    编者注:这是一个非常流氓的 WIFI 网络钓鱼工具,甚至可能是非法的工具(取决于你的使用场景)。在没有事先获得许可的情况下使用 Wifiphisher 攻击基础网络设施将被视为非法活动。使用时请遵守相应地区的法律!!!Wifiphisher 是一个很流氓的无线路由 Access Point 框架,用于进行 Wi-Fi 安全测试。渗透测试人员可以使用 Wifiphisher 执行有针对性的 Wi-Fi 关联攻击,轻松实现针对无线客户端的中间人攻击。 Wifiphisher 可以进一步对连接的客户端定制网络钓鱼攻击,以便捕获凭证(例如,来自第三方登录页面或WPA / WPA2预共享密钥)或用恶

  • 如何在无线网络上绕过MAC过滤?

    在本教程中,我们将搜索绕过无线网络上MAC地址过滤的方法。MAC过滤或MAC白名单或黑名单通常被用作一种安全措施,以防止非白名单或黑名单的MAC地址连接到wi-fi网络。MAC地址代表媒体获得许可以管理地址,并且是在社区界面中分配的唯一标识符。使用MAC过滤,您可以指定允许或不再允许与网络连接的MAC地址。对于许多活动而言,MAC过滤可能足以满足安全性要求,但是在其他活动中,它已经远远不再存在。MAC过滤对于屏蔽公司网络和统计数据或使您的网络免遭WiFi黑客攻击绝对是无用的,因为绕过它是如此容易。进行MAC过滤后,您可以使用airodump-

  • PHP远程代码执行漏洞复现(CVE-2019-11043)【反弹shell成功】

    漏洞描述CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下:location ~ [^/].php(/|$) {...fastcgi_split_path_info ^(.+?.php)(/.*)$;fastcgi_param PATH_INFO $fastcgi_path_info;fastcgi_pass php:9000;...}攻击者可以使用换行符(%0a)来破坏fastcgi_split_path_info指令中的Regexp。Regexp被损坏导致PATH_INFO为空,从而触发该漏洞

  • 一份关于如何有效避免黑客入侵Wi-Fi的完整指南

    导语:如今,很多家庭和公司都在使用并依赖无线网络。在本文中,我们将指导大家如何有效保护Wi-Fi网络,以及如何保护自己和家庭或企业中的所有用户免遭黑客攻击。如今,很多家庭和公司都在使用并依赖无线网络。原因很简单,因为Wi-Fi的效率极高,可以让用户7*24小时都保持与互联网的连接。除此之外,没有杂乱的电线,所以使无线网络更具吸引力。但是,另一方面,由于Wi-Fi信号可以穿透到房屋或公司的墙壁,这就方便了附近房屋中的用户。甚至附近的用户可以连接到你的WiFi,导致Wi-Fi容易受到黑客的攻击。因此,确保无线网络安全性至关重要

共有1页首页上一页1下一页尾页
技术支持: 建站ABC | 管理登录