显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

抖m型丧病女仆的宅窝

专注渗透测试|无线安全|kali_linux|一个宅女的小窝

 
 
 
 
 
 

[置顶] 博客转移!!!!

2016-5-30 5:29:02 阅读40 评论0 302016/05 May30

这个博客已经不要了 新博客:www.suzumiya.me

谢谢大家的支持

作者  | 2016-5-30 5:29:02 | 阅读(40) |评论(0) | 阅读全文>>

[置顶] 分享5天破解饭卡的经历

2016-1-29 10:36:42 阅读354 评论0 292016/01 Jan29

前言:最近听说RFID破解挺好玩的  特别是分析时候的快感 .............

破解前肯定要装备  很多人都用ACR122u这款读卡器  因此我也买了下来   160多元坑爹啊 害我到处孟蒙拐骗妹子

0x00

科普一下m1卡结构

Mifare Classic card提供1k-4k的容量,我们经常见到的是Mifare Classic 1k(S50),也就是所谓的M1卡。M1卡有从0到15共16个扇区,并且每个扇区都有独立的密码,每个扇区配备了从0到3共4个段,每个段可以保存16字节的内容,反正从0开始数 就对了(和数组下标为0开始一样)。

每个扇区的第4段呢是用来保存KeyA,KeyB和控制位的,每张卡还有一个唯一标识的UID号,具体的卡结构大家可以百度一下看看。

0x01

破解前期

我个人比较喜欢kali linux的 mfoc  大家可以用mfocgui版本 因为mfoc破解出来的dump数据不用进行修复(前提要把ACR122u链接到kali)

检查一下连接的情况

接着就是读取卡的数据

mfoc参数:mfoc: ERROR: parameter -O is mandatory

直接输出文件就可以

root@ENermy:~# mfoc -O test1.dump

破解过程.........根据扇区密码强弱而定的  不一会儿就看到了kali 导出成功了

作者  | 2016-1-29 10:36:42 | 阅读(354) |评论(0) | 阅读全文>>

[置顶] 记一次从邻居无线路由渗透到邻居PC

2016-4-11 4:07:59 阅读403 评论0 112016/04 Apr11

起因:因为房东的网太垃圾 决定自己动手丰衣足食蹭邻居的网 结果发现一个信号超好的无线路由

0x01踩点

无意中发现TP-LINK_28C0这个无线信号特别的好 看起来就肯定知道是隔壁邻居的

抓了一下包 处于11信道 开了wps但是新版的tplink貌似防pin 所以枚举pin失败 只好抓包破解不料这密码果然吊

0x02 内网漫游

路由没有任何过滤 所以就这样华丽的连上了路由 简单用fing扫了一下内网 发现1.100是一台PC机 网关是1.1 有一台IPHONE 暂时不想理 主要还是针对着1.100这个PC机来搞

我首先习惯性的登上了192.168.1.1试了几次密码 发现不是默认的 试了4~5次没猜出来就不敢往下试了 因为新版的tp-link登陆次数过多会被ban 然后心想着把路由权限搞下来就行  nmap扫了一下PC机的端口

然后开了metasploit识别了一下SMB 是一台win7

win7可不好搞啊 一般来说是个正常的人都会装个360 而且都会把补丁给打上 所以不指望有什么溢出了 

 到这里只能玩中间人了

用ettercap进行了arp欺骗 再用wireshark抓包 一堆的oicq在传输

这样就自然的得到了他的QQ号了 (后来我也不确定那是不是他本人的QQ 因为我有一次又抓到了他登陆淘宝和微博的账号 微博用的是Q号注册的 淘宝的ID和QQ的ID一模一样 之后我也已附近认识的人为借口加了

作者  | 2016-4-11 4:07:59 | 阅读(403) |评论(0) | 阅读全文>>

[置顶] BADUSB HID攻击

2016-3-6 6:50:20 阅读215 评论0 62016/03 Mar6

HID 即 Human Interface Devices 人机接口设备。HID攻击意味着模拟 HID 设备与主机通讯的攻击行为。最常见的攻击形式是模拟成USB HID设备如USB键盘。

0×01 HID 攻击原理简述

HID 即 Human Interface Devices人机接口设备。HID攻击意味着模拟 HID 设备与主机通讯的攻击行为。最常见的攻击形式是模拟成USB HID设备如USB键盘。

常见的USB HID 攻击硬件有 Teensy(及兼容Teensy的国产烧鹅)、Arduino Leonardo、USB Rubber Ducky 等。都是通过集成的USB控制芯片模拟成USB键盘\鼠标,并按照事先编程好的顺序发送按键,达到攻击的目的。

0×02 烧录软件准备 Arduino,Teensy

 arduino下载地址:http://pan.baidu.com/s/1I4g0m  //根据自己不同的系统下载安装 因为我的系统是linux 以下教程全部使用kali linux 2.0演示

下载文件 即可打开

安装Teensy

下载地址:http://www.pjrc.com/teensy/td_download.html

把软件安装到arduino的目录就可以了

安装好之后打开arduino选择两个选项Tools--->board "teensy 2.0 ++--->teensy++2.0

作者  | 2016-3-6 6:50:20 | 阅读(215) |评论(0) | 阅读全文>>

简单EXP提权

2016-3-25 2:36:49 阅读160 评论0 252016/03 Mar25

今天中午刚想吃饭朋友发了shell来给我 正好提提看

稍微信息搜集一下:外网 iis6.0环境 windows server 2003系统 开了3389和3306端口可以mysql提 但是网站貌似做了点限制 很少webshell可以被解析成功可以用

所以就上了一个非常简便的aspx大马 当然功能也非常的少

C盘回收站也翻到了不少朋友之前留下来的EXP

那就用他的exp吧 同时也跑了跑盘发现有safedog还有360大神 连自己传的cmd都执行不了命令

但是可以利用aspx脚本自定义路径执行MS09-020 也就是iis6.0 巴西烤肉

执行了可以get到pid值但是却运行不了whoami命令 估计是360大神做了限制

不过一般get到了pid值应该是system权限 尝试用无net添加用户和抓管理员密码 为了防止safedog大神 小女子自然选择了后者

这样自然就完美的爆了密码

进服务器之后才发现有500多个补丁 能提下来也比较幸运了

文章有点垃圾 没什么技术含量算是个备忘

转载请注明原文地址:http://lsaya.blog.163.com/

作者  | 2016-3-25 2:36:49 | 阅读(160) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
 

广东省 广州市 双子座

 发消息  写留言

 
一个丧病抖m且喜欢安全技术又喜欢看hentai本子的宅女仆
 
近期心愿收入>支出 可以活到80岁就可以了
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 

日志分类

 
 
日志分类列表加载中...
 
 
 
 
 

最新日志

 
 
数据列表加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016

GACHA-他是传说中第一代男神

二次元同好交流新大陆

扫码下载App

注册 登录  
 加关注