最新消息:

渗透流程与思路

shellshock(bash命令执行漏洞)分析与补丁绕过分析

shellshock(bash命令执行漏洞)分析与补丁绕过分析

admin 5年前 (2014-09-29) 1794浏览 0评论

一、命令执行漏洞分析 利用这个漏洞,需要两个条件: 服务器收到请求后,会执行bash 执行bash的时候,会将UserAgent等设置成环境变量 同时满足这两点的,一般是使用CGI的服务器,所以受到影响的服务器份额(我语文不好)不是很大。 对它进...

HFS 2.3x 远程命令执行

HFS 2.3x 远程命令执行

admin 5年前 (2014-09-23) 1835浏览 0评论

转自:http://www.hackqing.com/index.asp?FoxNews=1268.html 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search=%00{.exec|cmd.} ...

Apache模块后门mod_rootme检测

Apache模块后门mod_rootme检测

admin 5年前 (2014-09-18) 1578浏览 0评论

转自:http://t.qq.com/p/t/330573116082464 当黑客入侵服务器后留下后门,若能及时发现后门可减少不必要的损失。这里以经典的Apache模块后门 mod_rootme 为例,分享下如何从进程行为来检测Linux后门的一些...

利用python特性或bash提权

利用python特性或bash提权

admin 5年前 (2014-09-09) 2402浏览 1评论

ps:下面讲的特权技巧只要利用的是用户在切换到root用户时,使用的是su命令,而没有使用su – 命令。如果用户切换到root用户时使用su -命令,或者该用户从不切换到root用户,那么下面讲的提权技巧是无用的。 su 与 su &#...

某网站python在线练习系统设计缺陷导致getshell

某网站python在线练习系统设计缺陷导致getshell

admin 5年前 (2014-09-08) 1766浏览 4评论

Fenby网是由微享科技(北京)有限公司独立开发的在线互动学习编程网站.为了方便用户学习python,建立了”闪电编程“,用户可以p在线编写和执行python等脚本代码。虽然对源码内容进行了限制,但是因为设计缺陷可执行命令。 先注册一个帐号,http...

CDN流量放大攻击思路

CDN流量放大攻击思路

admin 5年前 (2014-09-02) 1084浏览 0评论

大家好,我们是开源CDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内容分发网络),通过...

对某电商一次长期的APT过程

对某电商一次长期的APT过程

admin 5年前 (2014-08-31) 2572浏览 0评论

From:AptSec Team 作者:風(Sys0p) 微博:http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战,至今日,很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片,只能重新手打一次渗透过程。...

RTLO技术与HTML文件是否可以变为WEBSHELL

RTLO技术与HTML文件是否可以变为WEBSHELL

admin 5年前 (2014-08-31) 1741浏览 0评论

一、浅谈RTLO技术 我在FreeBuf上到了 [APT攻击]趋势科技捕获一次APT攻击活动 这篇文章,然后就自己去探探究竟,文章地址在下面 传送门 RLO控制符是Unicode控制符的一种,使得字符显示从右至左的顺序,攻击者可以利用RTLO技术来达...

网络设备中限制用户命令交互的逃逸

网络设备中限制用户命令交互的逃逸

admin 5年前 (2014-08-30) 1019浏览 0评论

在实际渗透场景中,有很多网络设备我们拿到了root权限后ssh登陆发现有命令执行限制, 这是因为ssh接口提供了一个特殊的受限制的命令外壳程序,类似busybox的感觉,他可以允许root用户对设备进行配置处理,但是不允许进行命令交 互,所以相当于我...

记一次某省局被黑应急处理项目过程

记一次某省局被黑应急处理项目过程

admin 5年前 (2014-08-30) 23085浏览 0评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的,因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象: 2014年5月23日下午,某省局流量异常,造成出口带宽阻塞。内部人员无法上外网。 分析: 经过...

WebServer端口复用后门

WebServer端口复用后门

admin 5年前 (2014-08-27) 1351浏览 0评论

0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中,firewall只允许Web Server的80端口建立网络连接,并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下,怎么建立一个RA...

看国外骇客如何渗透英国间谍公司Gamma Group(中英文)

看国外骇客如何渗透英国间谍公司Gamma Group(中英文)

admin 5年前 (2014-08-27) 15657浏览 8评论

前言: 有黑客入侵了受争议的英国间谍软件公司Gamma Group International内网,公开了40GB的内部文档和恶意程序源代码(BT种子)。现在,这位匿名黑客公布了一个DIY指南,教你如何入侵目标的网络。指南发布在pastebin上,...

习科论坛一基础认证渗透思路

习科论坛一基础认证渗透思路

admin 5年前 (2014-08-25) 1115浏览 0评论

对于后台目录进行了基础认证有三种方法可破: (1)下载.htaccess或.htpasswd文件读取密文; (2)通过xss进行基础认证钓鱼; (3)社会工程学和穷举破解。 在apache中,一般在该目录中的.htaccess文件进行基础认证设置,或...

针对TP-LINK的CSRF攻击来劫持DNS案例

针对TP-LINK的CSRF攻击来劫持DNS案例

admin 5年前 (2014-08-14) 904浏览 0评论

0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞,来修改TP-LINK的DNS案例,针对其他路...

我是如何自学编程的——“3遍读书法”

我是如何自学编程的——“3遍读书法”

admin 5年前 (2014-08-13) 783浏览 0评论

我大学本科念的是电子工程专业,所以到那个时候为止,我唯一使用过的编程语言就是C/C++、Assembly、以及 Matlab。后来一个偶然 的机会我参加了一个“周末创业”的活动,并且开始渐渐对软件开发和计算机科学感兴趣,然后我发誓我要不择手段地进入这...

MSSQL 入侵提权之内网渗透案例

MSSQL 入侵提权之内网渗透案例

admin 5年前 (2014-08-10) 1469浏览 0评论

描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。 环境:2003 S...

Linux下渗透提权+嗅探技术

Linux下渗透提权+嗅探技术

admin 5年前 (2014-08-08) 4278浏览 0评论

文章来源:@网络安全攻防研究室     内 网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误 区。但是如果能在网内进行嗅探,则能事半功倍,处于一个对网内设置完全透...

我的越权之道(水平越权)

我的越权之道(水平越权)

admin 5年前 (2014-08-07) 1844浏览 0评论

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞 的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏...