安基网 首页 安全攻防案例
订阅

攻防案例

  • 全端口蜜罐的部署过程与数据分析

    全端口蜜罐的部署过程与数据分析
    在当前的网络环境中,存在着各种流量,包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等,例如mirai病毒在进行telnet爆破过程中,其目标IP就是随机生成的(排除内网IP及一些特殊IP)。前段时间,本人对SSH蜜罐cowire的docker部署及数据展示进行了介绍,有兴趣的读者可以查看文 ...
    2020-9-3 08:27
  • 实战Wordpres的CSRF漏洞利用

    实战Wordpres的CSRF漏洞利用
    Wordpress简介Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和,MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。安装WordPress环境1、 下载 ...
    2020-8-30 07:02
  • 连接一次陌生Mysql,微信号和上网记录都被黑客取走了

    连接一次陌生Mysql,微信号和上网记录都被黑客取走了
    现在mysql数据库已经非常流行了,可是不要去连接陌生的Mysql数据库,这个可能是黑客专门给你创建的蜜罐陷阱,一旦你连接,你的微信号和上网记录,甚至更隐秘的文件都会被黑客悄悄的偷走。用过mysql的同学,应该知道,向mysql导入数据时,会用到load data,例如: load data local infile '/etc/ ...
    2020-8-29 06:29
  • 黑客大神谈一谈Linux与suid提权

    黑客大神谈一谈Linux与suid提权
    前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子:# 进入nmap的交互模式nmap --interactive# 执行sh,提权成功!sh但具体实施的时候会遇到很多有趣的问题,我们来详细研究一下。suid提权说到这个话题,我们不得不先介绍一下两个东西: suid提权是什么 nmap为什么可以使用 ...
    2020-8-25 19:43
  • DHCP攻击手段

    DHCP攻击手段
    DHCP地址池耗尽攻击:频繁的发送伪装DHCP请求,直到将DHCP地址池耗尽!Kali Linux 2020.2 提前安装好yersiniaapt-get install yersiniayersinia -G // 启动图形化界面选择网络接口:ech0 ...
    2020-8-22 16:16
  • 大神浅谈:IE和Windows的两个0-day漏洞分析

    大神浅谈:IE和Windows的两个0-day漏洞分析
    2020年5月,卡巴斯基成功防御了Internet Explorer恶意脚本对某家韩国企业的攻击。经过进一步分析发现,该工具使用了以前未知的完整利用链,其中包括两个0-day漏洞:Internet Explorer远程代码执行漏洞、Windows特权提升漏洞。与我们以前在WizardOpium恶意活动中发现的攻击链不同,新的攻击链 ...
    2020-8-21 01:38
  • 黑客大神浅谈LDAP注入攻击

    黑客大神浅谈LDAP注入攻击
    最近在HackTheBox上氪了金(肉疼),做了一些已经retired的高质量逻辑,不得不说质量还是很高的。其中有一个靶机叫做CTF,难度是最高级别的insane,主要是它考察的知识点比较冷门——LDAP注入。可能很多小伙伴都没怎么听说过这个漏洞,我想主要原因还是LDAP这个协议用的比较少,而且国内CTF比赛中我也 ...
    2020-8-20 04:35
  • 白帽子:如何成功绕过杀软来一次成功的渗透测试实验?

    白帽子:如何成功绕过杀软来一次成功的渗透测试实验?
    一、主角TheFatRat安装教程打开Kali后,在命令行中输入下列命名1、git clone https://github.com/Screetsec/TheFatRat.git2、cd TheFatRat3、apt install mingw-w644、chmod +x setup.sh5、./setup.sh6、chmod +x powerfull.sh7、chmod +x fatrat8、./fatrat安装好后如下图所示二、武器装备装载虚拟机 ...
    2020-8-17 01:00
  • 骚操作实战撸进内网服务器

    骚操作实战撸进内网服务器
    本次教程较为基础,打码比较严重,有很多不足的地方,希望各位大佬能够指正。目标站:http://xxx.com 要求:登录远程桌面通过 超级ping 检测出网站的IP 直接访问ip ...通过FOFA Pro View 这个插件可以快速的扫描出开放的端口 (由于更新,之前的不能用了,修改下地址就可以了)还有Wappalyzer 这个插件也 ...
    2020-8-12 23:35
  • 偶遇一个挖矿病毒

    偶遇一个挖矿病毒
    本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理。 但是不足的点也很明显: top命令可以直接查看病毒进程占用cpu比率。 crontab -l可以发现病毒的定时任务。 没有去掉特征字符,核心代码修改自github某著名挖矿源码。 注:由于网络安全法的规定,本文未将病毒链接放出。
    2020-8-10 01:30
  • 针对某款摄像头设备的固件重打包及root shell获取过程

    针对某款摄像头设备的固件重打包及root shell获取过程
    最近在研究一款 IPC 摄像头的固件,想要固件模拟进行动态调试然后发现由于固件给的 lib 库出了一些问题,导致无法模拟。手里正好有实体设备,于是想到使用拆设备找串口的方式来进行调试,找到串口调试发现需要登录密码,且弱口令无法进入系统,于是又想到了使用 ...
    2020-8-2 03:46
  • Metasploit和Cobaltstrike内网域渗透分析(实战总结)

    Metasploit和Cobaltstrike内网域渗透分析(实战总结)
    陆陆续续将vulnstack上面ATT&CK实战系列红队靶场都完成了一遍,收获良多,以前内网渗透方面域渗透的概念较为模糊,经过实战靶场训练,有了初步的认识。掌握了常见的攻击手段、思路、方法以及工具的熟练使用,在此做个总结与大家分享。一、测试环境搭建靶场常见的网络拓扑环境如下:eb服务器安装有双 ...
    2020-7-30 01:05
  • 记一次对国外网站的域渗透

    记一次对国外网站的域渗透
    此次漏洞的打点方式是Sap Netweaver命令执行漏洞poc为http://xxxxxx:50000/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cat /etc/passwd介绍一下什么是NetWeaverSAP NetWeaver是SAP的集成技术平台,是自从SAP Business Suite以来的所有S ...
    2020-7-28 01:24
  • 三行代码黑客就转走4000万 RVN盗币事件复盘

    三行代码黑客就转走4000万 RVN盗币事件复盘
    7月15号,v2ex上突然出现了一个这样标题的帖子:三行代码就转走 4000w RMB,还能这么玩?帖子内容里,攻击者仅仅只用了短短的几行代码,就成功的获利千万RMB,那么他是怎么做到的呢?让我们来回顾一下这次事件。 事件回顾2020年1月16日,开源项目Rav ...
    2020-7-28 01:23
  • 黑客手把手教你分析一次漏洞

    黑客手把手教你分析一次漏洞
    前言去年的安洵杯,里面有一道iamthinking的题目(好像是这个名字吧),里面考察到了tp6的反序列化(通过访问www.zip可以下载源码),按照惯例,我还是没有做出来,我不知道咋绕过那个正则emmmm,给没有做题的大师傅献上关键源码吧,如果有师傅懂,欢迎评论?phpnamespaceappcontroller;useappBaseContro ...
    2020-7-17 13:49
  • 最新
    返回顶部