手机号码爆破软件_渗透测试手机号码爆破

渗透测试利器【Cobalt Strike】CDN隐匿

Cobalt Strike是一款漂亮国Red Team开发的渗透测试神器，常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket *** ，office攻击，文件捆绑，钓鱼等功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具并且可以作为团队服务使用，因此广受 *** 安全人员喜爱。

虽然Cobalt Strike在渗透测试使用过程中非常的方便和强大，但其默认的特征信息使得CS服务端也会很容易被态势感知等监测设备所识别到，并且服务器开启默认端口后也会被情报网站标记为攻击服务器，且如果teamserver密码简单也会被反爆破。

因此就需要对Cobalt Strike的流量、特征等进行隐匿。本文章采用的是CDN+修改特征隐匿的 *** 。

这里使用 平台进行注册，需要登陆，因此提前准备好一个邮箱，国内外邮箱都行。

tips：

1、在选择好域名并注册后，需要登录平台，然后填写相关信息以用于注册（当前ip所处的地址这里必须一致、邮编、手机号等可采用漂亮的虚拟信息）；

2、后续要使用cdn平台，因此需要在这个域名平台里面绑定cdn平台的ns记录。

域名注册完成后先不要急着解析，进行第二步的CDN平台配置。

CDN平台建议使用cloudflare

先注册个账号登陆一波，使用邮箱注册，方便起见可以和freenom平台用同一个邮箱。

进入cloudflare平台后，点击左侧的网站，然后添加一个域名，这里添加的域名就是freenom注册的。

站点添加完成后，点击站点进去，在左侧DNS中添加记录。

在添加完成后如果上面出现这样的告警，就代表在freenom平台中还没有修改ns记录，需要去将ns记录修改为cdn平台的。

进入freenom平台修改ns记录，先登录，进入到域名管理处，修改ns名称。这里要填写的ns名称是CDN平台给分配的，参见上面一张图，ns前缀基本都是随机分配的，因此以CDN平台上的为准。

freenom改好ns记录后，再到CDN平台上点击上上图的“检查名称服务器”即可更新完成。此时再去解析域名、ping域名，都会成功返回到CDN的ip地址。

在CDN平台左侧的SSL/TLS-----概述中，将右边的加密模式选择为灵活。

在左侧源服务器中，点击创建证书。源服务器私钥类型选择ECC，密钥格式选择PEM。 一定要将源证书和私钥复制下来！后续要用到。

CDN默认开启缓存，可能会影响后续主机上线、shell命令回显等。因此这里有两种关闭缓存的 *** 建议都开启。

在CDN平台-缓存-配置-开发者模式-开启。

规则-创建页面规则中创建两条规则。以下规则中的域名不需要填写A记录名。

1、 .your dmoain/ ；

2、your dmoain/*；

3、将规则设置为-缓存级别-绕过。

2.生成新的cobaltstrike证书。如果原先的cobaltstrike文件夹内有默认的.store证书，需要先删除掉默认的。使用以下命令生成：

ps：这里的pass密码需要修改，改为复杂的密码，不要使用123456。

ps：这里的所有密码都要和上面的一致。

6.1 修改teamserver默认端口

编辑teamserver配置文件，将CobaltStrike默认的50050端口改成其它端口。

6.2 修改teamserver默认指纹信息

编辑teamserver配置文件，默认的是cobalt strike信息或Microsoft信息。

可将指纹信息改为其它的内容。

启动teamserver的命令需要微调下：

./teamserver 服务器公网IP 密码 C2.profile

连接上teamserver后，创建个监听器和马子。注意监听器的地址要填写CDN绑定的域名，而不是IP地址了

PS：在创建监听器时，建议使用https模式。并且监听器的https上线端口不要使用默认的443，否则可能会无法正常上线。建议监听端口使用CDN支持的其它端口。

先在虚拟机里面打开个wireshark开启抓包模式，然后将马子丢到虚拟机里面执行。

此时在CS里面主机已经上线。然后看wireshark中的数据包，过滤服务器真实地址发现一条都没有，均是和CDN地址的交互数据。

下图筛选服务器地址：

下图筛选CDN地址：

至此CDN隐匿完成。

手机被短信验证码轰炸了，该怎么办？

正遭遇验证码轰炸的情况下怎么处理：

步骤1、首先我们把手机调为飞行模式，如果手机频繁弹出短信操作不了可拔出SIM卡，（此步骤的目的在于防止操作过程被频繁的短信通知干扰，如果不会干扰的话就没必要开飞行或拔卡了，下面的设置完成后务必立即关闭飞行模式）开启飞行模式。

步骤2、接着打开短信功能，点击右上角的设置按钮，往上滑点击骚扰拦截，骚扰拦截设置。

步骤3、如果你手机是双卡的话，选择被轰炸的卡号，点击开启骚扰拦截，然后再点击短信拦截；短信骚扰拦截设置。

步骤4、点击关键词黑名单，再点击底部的添加，输入验证码并点击保存。关键词拦截短信。

步骤5、最后回到骚扰拦截设置，在拦截通知中选择不显示拦截通知。

不显示短信短信通知。

通过以上设置，手机即便是遭遇一直不停的验证码短信轰炸也不不受什么影响了，因为手机系统后台会自动的静默拦截所有验证码短信，不会打扰手机的正常使用。

怎样骚扰对方手机号码?

如何骚扰别人手机号

*** 太多了 把他的号码贴到交友网站上去。。 记得性别改成女性，年龄要改成29，身高166，体重48KG... 还有重要的个人简介里要写明：随性，自我（放不开的不要来。） 我突然发现我有点邪恶。。

怎么骚扰别人手机号码

有一些APP是无限发短信的，绝对烦人，可是要流量，建议在WIFI情况下使用。好像叫短信轰炸机什么的，只限安卓

我知道一个人的手机号，怎么做才能让他被骚扰，注意，这是个坏人。只是知道他手机号，让我被 *** ，短信轰

有个软件叫做"呼死你"，推荐你试试，就是不停的自动拨打 *** 骚扰对方。

怎么骚扰别人手机号

你可以用你的手机设置来电转接，转接到她的号码上，或者用 *** *** 打

知道别人的手机号，怎样骚扰他？

没有什么特别好 *** ，只有大家一起学习传统文化，加强学习，提高修养，整个社会的道德意识提升，就自然不会出现这种现象了。见人不善，也要反思自身，引以为戒，教育是解决根本问题的 ***

请问怎么去骚扰别人的手机号码

短信轰炸。号码爆破

怎么样可以骚扰对方只有手机号

你这种问题可够损的，通常情况下法律不会允许你这么做。但是你实在是要这么做的话……办法也有，去征婚网站上放个美女照片，把 *** 号码留下；或者去房产交易网站上公布一套价格比市面便宜20%-30%的房子，留下 *** ，并注明本人夜班，白天勿扰……

哥只能帮你了这了，深藏功与名……

怎样骚扰别人手机号？

发到网上让大家一起打爆他的 ***

怎样才能让一个 *** 号码受别人骚扰，谢了

用诱惑性的语言渲染，然后附上 *** 号码，发到网上

浏览网页有可能泄露手机号，这样的网页上有什么特征吗？

这种网页的小广告都很多。

浏览网页有可能泄露手机号，这样的网页上有什么特征吗？

浏览不良网页会的话，就会泄露我们的手机号。如果不清除浏览历史，提供 *** 服务的运营商和网监部门的技术人员也能查到你浏览了什么。如果涉嫌违法，可能会被调查。浏览不良网站会泄露个人信息。有些乱七八糟的网页，不安全，会携带病毒。很多不良网站在你点进去的时候会有眼花缭乱的广告，而这类网站比如浏览资料的时候会一个个弹出小窗口。最重要的是，浏览这个不安全的网站存在隐患。为了 *** 安全，千万不要浏览不良网页。现在所有的 *** 信息都可以自动存档。当你浏览网页的时候，你的IP就会被这些不健康的网页追踪，IP中的大量个人信息就会暴露出来。手机经常受到垃圾短信，很多人会被骗，然后会有财产损失。

如何知道自己被病毒盯上了？

首先是手机话费，突然莫名其妙有一笔巨额费用。在我们的生活中，一旦选择了流量套餐，那么在绝大多数时候，我们每个月的话费使用量并没有太大的差别，差别可能只是几块钱或者几十块钱。一旦被病毒盯上，我们的手机就会因为信息泄露而增加通话或者短信的次数。其次，手机突然变得很卡，电量消耗加快，那么我们的手机就会感染木马病毒。

最后一点

最后，手机里有很多陌生人。最明显的特点就是，我们会在 *** 通讯录里发现很多陌生号码，微信里也有很多陌生人添加信息。一旦出现这种情况，很有可能我们的手机已经被黑客在暗中操纵了，需要及时清理，解决手机后台的病毒。

（图片来源于 *** ，如有侵权，请联系作者删除）

web渗透测试之攻破登录页面

当我们在做渗透测试时，无论厂商项目还是src众测项目，都会遇到给一堆登录系统的URL，然后让我们自己去测，能不能进去全看天的状况，本文将讲一下怎么突破这种封闭的web系统，从而进行更深层次的渗透 ，学完后你会发现，其实你就是系统管理员。

如果能直接绕过登录系统界面，后面的就比较好做了，目前常见的登录系统绕过 *** 有：

大部分情况下，系统登录页面都不存在xss，目录遍历，SQL注入等漏洞，这时候最常用的 *** 就是爆破和猜解登录口令，密码猜解最关键的就是字典要高效准确

https:// down.52pojie.cn/Tools/N etwork_Analyzer/Burp_Suite_Pro_v1.7.31_Loader_Keygen.zip

2.准确的用户名，密码字典是高效破解的重中之重 ，一般都是指定几个常见用户名 ，尝试 top500，top1000进行爆破 字典不必要太大，最重要的是针对性要强 ，下面是top1000：

链接: https:// pan.baidu.com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

3.如果还是不能猜解成功，就要根据目标信息用字典生成器构造针对性的字典来猜解了，推 荐几个比较好的字典生成工具

pydictor：

LandGrey/pydictor

crunch:

crunch - wordlist generator

Cewl:

digininja/CeWL

Cupp:

Mebus/cupp

因为管理员权限较高，通常我都会先进行管理员口令的猜解，总结了一些常见的管理员用户名字典

u链接:/u u https:// pan.baidu.com/s/1sOD1-u whnStaw_LfMOf-sQ /uu密码: 3yqe/u

用此用户名字典，再加上弱口令top1000，同时爆破系统管理员用户名密码

链接: https:// pan.baidu.com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

常见的普通用户用户名是姓名拼音，总结了普通用户字典

TOP3000姓名

u链接:/u u https:// pan.baidu.com/s/1qN9kCF tymP4ugvu3FFkKbA /uu密码: hkzp/u

TOP10w姓名

https:// github.com/rootphantome r/Blasting_dictionary/blob/master/top10W.txt

通常可以选择几个弱口令密码，比如：123456，123abc，111111，然后配合top10w来猜解登陆口令，一些初始化的默认密码也很简单，如果能找到配合top10w通常也能爆出登录口令

现在的业务系统口令传输到后端前都会进行加密处理 ，web常见的加密方式有 md5 加密、sha1 加密、RSA 加密，在此基础上总结了两种破解方式：

1.利用burpsuite的payload processing功能，把字典按照加密方式先加密再发包

2.用字典生成工具生成加密好的字典，然后burp直接加载加密字典

这里推荐的字典生成工具是pydictor，encode功能内置了多种加密算法，调用handler工具直接加密自己的明文字典

如果登录系统设置了IP地址白名单，我们可以通过下面的几个http头字段伪造IP地址，用burp抓包后将下面的某个http头字段加入数据包发送到服务器

pre class="5525-b59d-ddd2-b9d2 prettyprint hljs css" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;"Client-Ip: 127.0.0.1

X-Client-IP: 127.0.0.1

X-Real-IP: 127.0.0.1

True-Client-IP: 127.0.0.1

X-Originating-IP: 127.0.0.1

X-Forwarded-For: 127.0.0.1

X-Remote-IP: 127.0.0.1

X-Remote-Addr: 127.0.0.1

X-Forwarded-Host: 127.0.0.1/pre

如果在系统登陆界面加上了验证码，那么上面的 *** 基本上就都失效了，那有什么 *** 可以绕过验证呢

1.图形验证码不刷新

在一段时间内只要不刷新页面，无论登录失败多少次都不刷新验证码，这个时候就可以使用同一个验证码根据上面的方式进行暴力破解

2.验证码失效

不管在验证码表单输入什么样的数据，都会判断通过，但这种情况很少见

3.图形验证码可被识别，抓包直接可以获得验证码

很多网站的验证码都可以在请求数据包中找到，或者隐藏在request的cookie中，response的源码中，可以利用burpsuite的macros来匹配response中的相应数据，具体的爆破 *** 参见下文：

burpsuite爆破密码（含验证码） - CSDN博客

4.图形验证码参数直接绕过

对于request数据: user=adminpass=1234vcode=brln，有两种绕过 *** ：

一是验证码空值绕过，改成 user=adminpass=1234vcode=；

一是直接删除验证码参数，改成 user=adminpass=1234。

5.万能验证码

渗透测试的过程中，有时候会出现这种情况，系统存在一个万能验证码，如0000、9999，只要输入万能验证码，就可以无视验证码进行暴力破解。

6. 验证码可被识别

有些图形验证码加入的像素线条过于简单，使用图形验证码识别工具可以识别出每次更换的验证码，在平常的漏洞挖掘过程中，如果我们发现登录的验证码非常简单且易于识别，那我们就可以尝试使用自动化工具来进行登录破解了，如 PKAV 的 HTTP Fuzzer

7.使用机器学习算法识别验证码

主要是对特定网站的图形验证码训练识别模型，达到一定的准确率就可以调用进行模拟提交图形验证码的值了。可参考以下三篇文章进行学习：

使用KNN算法识别验证码:

http:// nladuo.github.io/2016/0 9/22/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8K%E8%BF%91%E9%82%BB%E7%AE%97%E6%B3%95/

卷积神经 *** 识别验证码

http:// nladuo.github.io/2016/0 9/23/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8%E5%8D%B7%E7%A7%AF%E7%A5%9E%E7%BB%8F%E7%BD%91%E7%BB%9C/

使用 TensorFlow 训练验证码

http:// nladuo.github.io/2017/0 4/10/%E4%BD%BF%E7%94%A8TensorFlow%E8%AE%AD%E7%BB%83Weibo-cn%E9%AA%8C%E8%AF%81%E7%A0%81/

对于网站要求输入手机号，接收手机短信并校验短信验证码是否正确进行登录的系统，突破的主要思路有：

1.短信验证码生命期限内可暴力枚举

在验证码还未过期的时间段内，可枚举全部的纯四位数字、六位数字等较简单的短信验证码；

2. 短信验证码在数据包中返回

和图形验证码一样，在response中可以直接获取到短信验证码。

3. 修改请求数据包参数或 Cookie 值绕过

比如有 post 数据包：mobile=12435437658userid=123456, Cookie中有：codetype=1

在特定步骤，修改 mobile=自己的手机号，自己手机就可以收到别人的验证码，后面再用别人的手机号和接收到的验证码登录；

修改 Cookie 中可疑的参数和值，进行绕过，比如上面修改 codetype=0；

4. 修改返回包绕过

提交错误的短信验证码，返回包中有： status=false，在Burpsuite中修改为 status=true，即可绕过前端判断，成功进入系统。具体还要结合实际的场景，灵活操作。

web系统登陆页面看似铜墙铁壁，但其实只要梳理一遍思路，右键看过每一行网站源码，弄懂每个参数的意义，查看每一个js文件，就会发现其实自己就是系统管理员，只是我把密码忘了，现在我要用上面的方式进入。