这篇文章在 2018年05月21日16:22:00 更新了哦~
自从实习以来,我一直苦恼于一个问题:桥接的房东家路由器,但是一直不知道路由器的管理密码。其实这也不算啥,不知道就不知道呗。直到某一天去某童鞋家,但是就是连不上Wi-Fi,看着挂在墙上的路由器,我就起了邪念……插网线,拿MR12U桥接。但是啊但是啊……咱是不是要进管理里看一下WPA2-PSK究竟是……继续阅读 »
Benny小土豆
3年前 (2017-12-28 12:07) 13644浏览
38评论
13个赞
几天前(28日好像是)Typecho被爆出getshell漏洞,想想还是很可怕的。
漏洞复现
服务器环境
nginx/1.9.5
PHP 7.0.22
mysql Ver 14.14 Distrib 5.5.48
Typecho 1.1 (17.4.24)(好像是1013还是10月28日之前的都有这个问题)
有没有人想问为什么是Nginx 1.9.5这么老的……继续阅读 »
Benny小土豆
3年前 (2017-10-31 17:35) 4236浏览
22评论
4个赞
这篇文章在 2020年05月02日11:08:13 更新了哦~本文差不多是https://github.com/brannondorsey/wifi-cracking的翻译以及一些遇到的坑。
前言
大家看啊,那WiFi可是电磁波啊,电磁波在空间里传播出来,那方向可是没人能控制的,所以是个无线网卡都能给接收下来……是不是有点像集线器网络下的"混杂模式啊",只不……继续阅读 »
Benny小土豆
3年前 (2017-07-26 09:27) 7458浏览
29评论
7个赞
这篇文章在 2018年02月03日14:11:08 更新了哦~
目前,某些特定版本的Windows 10也可以了,可以参见这个PR https://github.com/rapid7/metasploit-framework/pull/9473
话说几天之前WannaCry的爆发真是让EternalBlue又火了一番,不少学校、公司都中招了。可不,我的博客都……继续阅读 »
Benny小土豆
3年前 (2017-05-16 15:11) 8122浏览
36评论
3个赞
这篇文章在 2018年02月03日14:11:36 更新了哦~
有个歪果仁写了一系列文章,蛮详细的,如果有兴趣的话可以戳去读一读吧:From git clone to Pwned - Owning Windows with DoublePulsar and EternalBlue
目前,某些特定版本的Windows 10也可以了,可以参见这个PR http……继续阅读 »
Benny小土豆
3年前 (2017-04-22 22:57) 14872浏览
22评论
10个赞
![[ShadowBroker]2: NSA工具集EternalChampion漏洞复现、ShellcodeBuffer](https://dmesg.app/wp-content/themes/WordPressGit-master/timthumb.php?src=https://dmesg.app/wp-content/uploads/2017/05/051617_0646_ShadowBroke1.png&h=123&w=200&q=90&zc=1&ct=1)
![[ShadowBroker]1:NSA工具集EternalBlue + Doublepulsar + meterpreter渗透Windows 7/2008,兼谈Windows Server 2003中文版渗透](https://dmesg.app/wp-content/themes/WordPressGit-master/timthumb.php?src=https://dmesg.app/wp-content/uploads/2017/04/042217_1027_ShadowBroke1.png&h=123&w=200&q=90&zc=1&ct=1)