airbase-ng实现Karma攻击

Author:颖奇L’Amore Blog:www.gem-love.com 前言 我写这篇文章,只是想介绍一下使用airbase-ng进行karma攻击的方法。这也是以前写的文章然后存本地了,单纯介绍操作而已,没有介绍什么原理方法,也没什么技术含量。只是这方面文章较少,发出来和各位大佬交流学习。 关于更多的Karma相关原理或者通过WiFi Pineapple进行攻击实现,可以参考Freebuf一篇非常好的文章: https://www.freebuf.com/a 阅读更多…

实现无线邪恶双胞胎Evil Twins社会工程学钓鱼攻击

Author:颖奇L’Amore 博客:gem-love.com 这文章是以前写的 0x00 简介 之所以称之为邪恶双胞胎攻击,是因为它可以克隆一个几乎一样的无线接入点,当用户接入后,会通过DNS欺骗攻击将所有站点解析至一个钓鱼页面提示需要输入PSK。因此邪恶双胞胎钓鱼攻击本质是一种社会工程学攻击方式。 本文使用工具Fluxion,当然用Linset也可以。如果想使用linset可以看红黑联盟上的这篇文章:http://www.2cto.com/Article/20 阅读更多…

上传绕过之Geek 10th CTF “你有特洛伊么” writeup

Author:颖奇L’Amore Blog:www.gem-love.com 前几天把极客十周年的web题刷了刷 ,Cl4y师傅出的题属实可以   先看题目 base64解码看看 好叭 这个hint没什么用 打开题目 发现是上传 Title写着上传头像 当然是传图片了 但是尝试传了jpg png gif发现都提示 Not image 感觉应该是有大小限制 把文件内容删了然后随便输几个字符试试 发现提示 Don’t lie to me, it’s not i 阅读更多…

多种方式进行WPA破解与跑握手包

作者:颖奇L’Amore Blog: www.gem-love.com iSafe: www.ixsec.org 本文测试环境为:ESSID – iSafe_Normal     PSK – iSafe12345 0x00 前言 这些是我很久以前写的笔记,准备陆续发到博客上。   0x01. aircrack-ng破解WPA/WPA2 这方法太平常了,就不过多介绍了,不懂的自行网上搜索一下就好 airmon-ng start wla 阅读更多…