0×00前言　　何为社工？社工是一种通过利用受害者心理弱点，如本能反应、好奇心、同情心、信任、贪婪等进行诸如欺骗、盗取、控制等非法手段的一种攻击方式。在无线安全中也可以利用社工做到许多非法操作。下面举几个利用社工盗取wpa2密码的例子：　　0×01 移动存储攻击　　某宝小容量u盘，在u盘中存放一个bat批处理文件，并命名为诱使人点开的标题，如：windows电脑优化、私人照片等等。其实bat文件的内容是这个：@echo off nul 21 %SYSTEMROOT%\system32\cacls.exe %SYSTEMROOT%\system32\config\system if '%errorlevel%'

编者注：这是一个非常流氓的 WIFI 网络钓鱼工具，甚至可能是非法的工具（取决于你的使用场景）。在没有事先获得许可的情况下使用 Wifiphisher 攻击基础网络设施将被视为非法活动。使用时请遵守相应地区的法律！！！Wifiphisher 是一个很流氓的无线路由 Access Point 框架，用于进行 Wi-Fi 安全测试。渗透测试人员可以使用 Wifiphisher 执行有针对性的 Wi-Fi 关联攻击，轻松实现针对无线客户端的中间人攻击。 Wifiphisher 可以进一步对连接的客户端定制网络钓鱼攻击，以便捕获凭证（例如，来自第三方登录页面或WPA / WPA2预共享密钥）或用恶

在本教程中，我们将搜索绕过无线网络上MAC地址过滤的方法。MAC过滤或MAC白名单或黑名单通常被用作一种安全措施，以防止非白名单或黑名单的MAC地址连接到wi-fi网络。MAC地址代表媒体获得许可以管理地址，并且是在社区界面中分配的唯一标识符。使用MAC过滤，您可以指定允许或不再允许与网络连接的MAC地址。对于许多活动而言，MAC过滤可能足以满足安全性要求，但是在其他活动中，它已经远远不再存在。MAC过滤对于屏蔽公司网络和统计数据或使您的网络免遭WiFi黑客攻击绝对是无用的，因为绕过它是如此容易。进行MAC过滤后，您可以使用airodump-

漏洞描述CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时，服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下：location ~ [^/].php(/|$) {...fastcgi_split_path_info ^(.+?.php)(/.*)$;fastcgi_param PATH_INFO $fastcgi_path_info;fastcgi_pass php:9000;...}攻击者可以使用换行符（％0a）来破坏fastcgi_split_path_info指令中的Regexp。Regexp被损坏导致PATH_INFO为空，从而触发该漏洞

导语：如今，很多家庭和公司都在使用并依赖无线网络。在本文中，我们将指导大家如何有效保护Wi-Fi网络，以及如何保护自己和家庭或企业中的所有用户免遭黑客攻击。如今，很多家庭和公司都在使用并依赖无线网络。原因很简单，因为Wi-Fi的效率极高，可以让用户7*24小时都保持与互联网的连接。除此之外，没有杂乱的电线，所以使无线网络更具吸引力。但是，另一方面，由于Wi-Fi信号可以穿透到房屋或公司的墙壁，这就方便了附近房屋中的用户。甚至附近的用户可以连接到你的WiFi，导致Wi-Fi容易受到黑客的攻击。因此，确保无线网络安全性至关重要