安基网 首页 安全攻防案例
订阅

攻防案例

  • 我的天,内网渗透,大黑客是这样进行操作的

    我的天,内网渗透,大黑客是这样进行操作的
    1、Empire工具介绍Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有 ...
    2020-2-14 15:38
  • 挖矿处置手册:安全研究员的套路都在这儿了

    挖矿处置手册:安全研究员的套路都在这儿了
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场一分钟了解什么是挖矿木马什么是挖矿木马?攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的云算力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。挖矿木马,挖的是啥?由于比特 ...
    2020-2-12 14:22
  • 滑动验证码攻防对抗

    滑动验证码攻防对抗
    在业务安全领域,滑动验证码已经是国内继,传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。冷渗透介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。
    2020-2-11 15:21
  • XAMPP架设了WebDAV分布式文件共享服务,利用默认口令上传小马

    XAMPP架设了WebDAV分布式文件共享服务,利用默认口令上传小马
    本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!无论是在现实中还是在网络上,我都是孤独的! ——嘿客匿名者课前温故在之前xp虚拟机中,我们安装了WEB应用环境平台XAMPP,集成了Apache、php、SQL等web应用。XAMPP里面有一个WebDAV文件夹,在XAMPP里WebDAV作用就是:WebDAV 提 ...
    2020-2-10 13:44
  • 看我如何使用Windows域绕过防火墙获取持卡人数据的访问权限

    看我如何使用Windows域绕过防火墙获取持卡人数据的访问权限
    我们将介绍如何绕过防火墙系统,并获取到持卡人数据环境(CDE)的访问权。最终目标:提取目标用户的信用卡数据。如果你需要在你的网络中存储、传输或处理信用卡数据的话,那么信用卡数据安全就必须要得到有效保障。根据PCI数据安 ...
    2020-2-10 13:43
  • 利用绕过大部分邮件网关的姿势防止控件钓鱼

    利用绕过大部分邮件网关的姿势防止控件钓鱼
    钓鱼邮件作为APT常用手法之一,手法层出不穷,各大企业和组织的安全部门也把钓鱼防控列为重点。邮件网关防病毒,防垃圾各类防御设备能上的都上。防御设备虽多,但是为了业务需求,特别是邮件业务繁多的企业,邮件防 ...
    2020-2-8 14:29
  • 复现两个weblogic漏洞的GetShell验证

    复现两个weblogic漏洞的GetShell验证
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞,从批量扫描到Getshell的整个过程。主要侧重如何构造Payload去GetShell(所以扫描工具和命令执行的截图是网图),批量扫描和命令执行直接找weblogic在github的几款工 ...
    2020-2-6 15:24
  • 记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

    记一次对某非法站点从SQL注入到整站打包与本地搭建全过程
    搜索公众号:暗网黑客可领全套安全课程、配套攻防靶场一、前言如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三.pass Sq3.1 Fuzz根据如上测试可以看出程序本身也有过滤,err ...
    2020-2-5 14:45
  • 关于Linux挖矿、DDOS等应急事件处置方法

    关于Linux挖矿、DDOS等应急事件处置方法
    从去年六月份到现在做的应急响应、事件分析大大小小的做了数百个,主要遇到的有挖矿、DDoS、短信接口盗刷、用户接口泄漏、越权信息获取、挂黑页、删数据等。本文只针对自己做的应急响应中的挖矿和DDoS两类做一下总结 ...
    2020-2-3 16:33
  • 记数据库应急响应

    记数据库应急响应
    搜某客户 数据库服务器遭到黑客入侵,需要做应急处理。服务器位于某运营商机房内。自己之前做的基本上是web和系统方面的应急响应,数据库应急响应也是第一次接触。事前准备 事先通过搜索客户ip信息,发现在10月份被某高校列入攻击 ...
    2020-2-2 16:47
  • 网站安全防护,禁止一切黑客入侵

    网站安全防护,禁止一切黑客入侵
    我们生活在互联网时代,重视个人信息及网站数据安全尤为重要,但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例,目的提醒站长们注重自己的网站帐号数据和资料安全,尽可能的把网站被黑的风险降到最低。一,胜率初恋结婚的概率 ...
    2020-1-28 14:43
  • SSL VPN基本工作原理介绍

    SSL VPN基本工作原理介绍
    我们之前说到IPsec VPN远程接入方式,那这种接入方式有一个弊端,那就是必须要在电脑上安装VPN Client软件,在一台没有安装VPN Client软件的电脑上是不能建立IPsec VPN连接的,相当于IPsec VPN是C/S架构的。虽然在电脑上装个VPN Client软件并不是什么难事,但是假设出差在外你没有带电脑,或者在客户那 ...
    2020-1-26 14:01
  • ARP中间人攻击——截获他人上网记录之实战演练

    ARP中间人攻击——截获他人上网记录之实战演练
    ARP欺骗ARP中间人攻击 ARP中间人攻击也称ARP缓存攻击。为了捕获那些本来不应该被kali本机看到的流量数据,我们需要想办法把不属于kali的数据包截获发送到kali本地系统上,也叫拦截其他主机收发的数据,然后再把原有数据转发给原 ...
    2020-1-26 14:00
  • 我在闲鱼当卖家被诈骗了五台电脑,一波三折终于查出他的老窝

    我在闲鱼当卖家被诈骗了五台电脑,一波三折终于查出他的老窝
    大家好,我是九歌。前段时间,打算卖了自己闲置下来的五台电脑换点钱回家过年。于是我打开了闲鱼(一款闲置交易平台),把五台电脑都打包售卖了,因为配置都不高就挂了1W8。过了半天时间,有位买家并没有提前联系咨询情况,就直接拍下并付款了,我以为是我写的介绍够详细了,并没有多疑,直接给他打包寄 ...
    2020-1-20 13:17
  • 聚合支付平台安全防护以及订单被攻击篡改的应急方案

    聚合支付平台安全防护以及订单被攻击篡改的应急方案
    临近春节,某聚合支付平台被攻击篡改,导致客户提现银行卡信息被修改,支付订单被恶意回调,回调API接口的数据也被篡改,用户管理后台被任意登入,商户以及码商的订单被自动确认导致金额损失超过几十万,平台被攻击的彻底没办法了,通过朋友介绍,找到我们寻求网站安全防护支持,针对客户支付通道并聚 ...
    2020-1-19 09:34
  • 最新
    热门
    返回顶部