作者:Secer
发布时间:December 11, 2016
分类:Linux笔记,原创文章
由于博客被墙了,不知道是因为什么原因,又不想换域名,干脆整站上HTTPS吧。
我用的是CDN厂商CloudFlare 提供的免费证书。无需服务器部署直接在CDN后台设置页面规则即可,服务器只需在nginx配置里添加监听443端口:
listen 443然而……typecho部署https后,出现不能加载http资源的问题
修改源码/var/Typecho/Common.php一个地方即可,加个替换
/**
* 将路径转化为链接
*
* @access public
* @param string $path 路径
* @param string $prefix 前缀
* @return string
*/
public static function url($path, $prefix)
{
$path = (0 === strpos($path, './')) ? substr($path, 2) : $path;
//return str_replace("http:","",rtrim($prefix, '/') . '/' . str_replace('//', '/', ltrim($path, '/'))); //原
return str_replace("http:","",rtrim($prefix, '/') . '/' . str_replace('//', '/', ltrim($path, '/'))); //修改后
}
这样,不论当前环境是http还是https都能很好的继承协议了,不再出现HTTPS由于安全问题不能加载http混合内容的问题。
作者:Secer
发布时间:September 12, 2016
分类:黑客技巧,原创文章
仅作记录。
型号:烽火科技HG221GS
光猫有个配置文件未授权访问
http://192.168.1.1/cgi-bin/baseinfoSet.cgi

可以看到超管telecomadmin和普通帐户useradmin的密码
通过JS还原一下密码
var s= "120&105&112********"; //TELECOMPASSWORD的密码,已打码
for(var i in s){ res+=String.fromCharCode(s[i]);}
alert(res);
得到密码,使用超管帐户登录光猫
记得关掉DHCP,不然和PPPOE冲突,然后去掉配置同步更新
来到宽带设置->网络连接->连接名称:2_INTERNET_R_VID_1045
连接模式路由改成桥接
![clip_image002[4] clip_image002[4]](http://img.cker.in/4b45948c0624_12AF0/clip_image0024_thumb.jpg)
作者:Secer
发布时间:July 21, 2015
分类:Linux笔记,原创文章
转载有毒By [email protected]://ha.cker.in
Cobaltstrike有发送传播Email的功能,借助此客户端我们可以方便的发送钓鱼邮件到目标群。
我们需要Cobaltstrike环境,一个smtp邮箱帐号,邮件模版。
首先,登录上Cobaltstrike客户端,菜单栏Attack下Spear Phish工具打开

界面如下:

Targets处导入目标群邮箱地址列表,如:
Mr.SB
Mr.Dsb
Template处导入邮件内容模版,模版来自要仿照的邮件源内容,我演示以下。接下来我的目标是土耳其的一些黑裤们,我打算去土耳其网站内容里找点有意思的内容通过网站提供的分享功能发送到我的邮箱,以此源内容当模版。我默默打开了msn.com.tr,选择语言为Turky……

把源内容拷贝到TEMPLATE.txt 文件,记得修改From: 字段和下面Bounce To的字段保持一致,然后保存,Spear Phish加载。
此外,Embed URL处填上我们已经控制站点的一个landing page(里面插入了最近的flash 0day网马),邮件内受害者可能点击的链接都将改为此URL。
Mail Server选项需要填上发送者的smtp服务器、帐号密码,我是随便日了zimbra加了个用户。
Bounce To则填上伪造的发送者地址,以增加信任度。最终如图

Preview可预览下源码效果,Send发送之。。。
Cobaltstrike界面看到SUCCESS

嗯,成功了我们看下效果,当然这只是一个测试邮箱,其实收件人是我的小号,一个有经验的垂钓者都是这么做的。

看看源码,检查一遍,没有问题,重复以上过程给真正的目标发过去吧,接下来就等鱼儿上钩。钓鱼也就这么点意思了。
作者:Secer
发布时间:June 1, 2015
分类:黑客技巧,原创文章
讲两种方法导出,导出用户信息是不包括用户密码的。
一、在线导出用户
当然首先得管理员权限登录Office365,菜单里打开Admin页面

打开ADMIN –> Exchange

阅读剩余部分...
- 1
- 2
- 3
- 4
- ...
- 11
- »