最新消息:

渗透流程与思路

看国外骇客如何渗透英国间谍公司Gamma Group(中英文)

看国外骇客如何渗透英国间谍公司Gamma Group(中英文)

admin 5年前 (2014-08-27) 16470浏览 8评论

前言: 有黑客入侵了受争议的英国间谍软件公司Gamma Group International内网,公开了40GB的内部文档和恶意程序源代码(BT种子)。现在,这位匿名黑客公布了一个DIY指南,教你如何入侵目标的网络。指南发布在pastebin上,...

习科论坛一基础认证渗透思路

习科论坛一基础认证渗透思路

admin 5年前 (2014-08-25) 1186浏览 0评论

对于后台目录进行了基础认证有三种方法可破: (1)下载.htaccess或.htpasswd文件读取密文; (2)通过xss进行基础认证钓鱼; (3)社会工程学和穷举破解。 在apache中,一般在该目录中的.htaccess文件进行基础认证设置,或...

针对TP-LINK的CSRF攻击来劫持DNS案例

针对TP-LINK的CSRF攻击来劫持DNS案例

admin 5年前 (2014-08-14) 959浏览 0评论

0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞,来修改TP-LINK的DNS案例,针对其他路...

我是如何自学编程的——“3遍读书法”

我是如何自学编程的——“3遍读书法”

admin 5年前 (2014-08-13) 817浏览 0评论

我大学本科念的是电子工程专业,所以到那个时候为止,我唯一使用过的编程语言就是C/C++、Assembly、以及 Matlab。后来一个偶然 的机会我参加了一个“周末创业”的活动,并且开始渐渐对软件开发和计算机科学感兴趣,然后我发誓我要不择手段地进入这...

MSSQL 入侵提权之内网渗透案例

MSSQL 入侵提权之内网渗透案例

admin 5年前 (2014-08-10) 1543浏览 0评论

描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。 环境:2003 S...

Linux下渗透提权+嗅探技术

Linux下渗透提权+嗅探技术

admin 5年前 (2014-08-08) 4337浏览 0评论

文章来源:@网络安全攻防研究室     内 网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误 区。但是如果能在网内进行嗅探,则能事半功倍,处于一个对网内设置完全透...

我的越权之道(水平越权)

我的越权之道(水平越权)

admin 5年前 (2014-08-07) 1934浏览 0评论

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞 的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏...

DNS域传送漏洞利用

DNS域传送漏洞利用

admin 5年前 (2014-08-07) 1641浏览 2评论

DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为 了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来...

如何建立有效的安全策略

如何建立有效的安全策略

admin 5年前 (2014-08-05) 794浏览 0评论

博文作者:xti9er 发布日期:2014-07-31 阅读次数:614 博文内容:   说 起攻防对抗,大家很熟悉的一句话是 “攻击只需一点即可得手,而防守必须全面设防”。可见多数时候,防守方很被动。当攻防双方在同一维度活动时,攻击者会有...

Android短信蠕虫XXshenqi分析

Android短信蠕虫XXshenqi分析

admin 5年前 (2014-08-03) 922浏览 0评论

0×00 今天从余弦大大微博上看到了这款Android短信蠕虫的信息,于是自己下载了一款研究,看到网上很多报告的md5值不同,不知道是否是变种。接下来就分析一下,这款病毒究竟做了些什么。 0×01 病毒分为两个部分,一个是XXshenqi.apk,另...

内网渗透之-域渗透基础

内网渗透之-域渗透基础

admin 5年前 (2014-08-02) 1694浏览 0评论

一 、域环境搭建 + 认识域 + 实验环境 1.前言:    一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊 从搭建慢慢去学习什么是域。然后...

渗透基础知识 by wilson

渗透基础知识 by wilson

admin 5年前 (2014-08-01) 1293浏览 0评论

2014-07-31 红客联盟 文章来自@wilson   前言: 去年,比赛。冷夜男神给xx邀请赛搭建的环境的。环境很好,我也是做了这个,才开始慢慢学渗透的… 拿出来分享撒..再膜拜心中男神     一)实验环...

记一次在工作组的渗透 by wilson

记一次在工作组的渗透 by wilson

admin 5年前 (2014-08-01) 1800浏览 0评论

2014-07-31 红客联盟 文章来自@wilson 一)getwebshell Getshell—>直接ewebeditor对config.asp可编辑。 这个不是重点 我粗略一讲 ewebeditor默认账户登入,可编辑config....

NTFS中的ADS的一些问题(Mysql建目录,隐藏webshell等)

NTFS中的ADS的一些问题(Mysql建目录,隐藏webshell等)

admin 5年前 (2014-07-30) 1107浏览 0评论

有关ADS的简单说明请看:NTFS不利的一面 可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐藏文件,隐藏webshell(交换数据流(ADS)与IIS的前世与今生),随着这次爆出来的IIS的权限绕过,我们再次测试了...

奇人绝技:利用php socket5代理进行内网渗透测试

奇人绝技:利用php socket5代理进行内网渗透测试

admin 5年前 (2014-07-30) 1610浏览 1评论

ps:利用此方法快速利用php空间来建立http代理。 在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转...

TSRC挑战赛: PHP防御绕过挑战实录

TSRC挑战赛: PHP防御绕过挑战实录

admin 5年前 (2014-07-27) 1427浏览 2评论

博文作者:雪人[TSRC白帽子] 发布日期:2014-07-23 阅读次数:1282 博文内容:   前一段时间有幸参加了由TSRC 发起的一个挑战赛。目标环境运行着一个正常的discuz应用,并且存在一个上传接口,该接口允许上传任意文件,...

解析检查 —— 存储型XSS漏洞解决方案

解析检查 —— 存储型XSS漏洞解决方案

admin 5年前 (2014-07-27) 821浏览 0评论

博文作者:大马胖子 发布日期:2014-06-24 阅读次数:675 博文内容:   TSRC编者按: Web2.0时 代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,...

如何定位获取IP是否为最终网站IP地址

如何定位获取IP是否为最终网站IP地址

admin 5年前 (2014-07-27) 1027浏览 0评论

1.问题来源概述 我们在日常的渗透工作中、或接单中通常需要通过客户提供的域名信息解析其公网地址, 这方面的工具很多(比如通过系统自带的nslookup命令或站长工具等)我就不再浪费篇章了。但是 由于目前网站加速技术的普遍应用(比如CDN加速),导致我...

TSRC挑战赛: PHP场景中getshell防御思路分享

TSRC挑战赛: PHP场景中getshell防御思路分享

admin 5年前 (2014-07-24) 3828浏览 0评论

博文作者:pandas 发布日期:2014-07-23 阅读次数:846 博文内容:   1    背景概述   WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...