安基网 首页 安全攻防案例
订阅

攻防案例

  • 微软证书漏洞Windows验证机制及可执行文件签名复现

    微软证书漏洞Windows验证机制及可执行文件签名复现
    一.漏洞背景1月15日,微软发布了针对CVE-2020-0601的安全补丁,该漏洞是微软在实现椭圆曲线加密(ECC)算法数字证书验证时产生,位于CryptoAPI.dll文件,可被利用于伪造来自可信任来源的签名或证书,并且因其业务特性 ...
    2020-5-29 12:11
  • 对赌博网站的一次渗透实录 揭秘后台暗箱操作

    对赌博网站的一次渗透实录   揭秘后台暗箱操作
    前言测试为本地测试,重点是普及防骗知识。搭建环境apache mysql 5.6 php5.6渗透工具 RIPS审计 xss0x01首先网站配置好数据库账户密码,数据库导入进去。访问看看是否成功!ok,成功搭建好了。0x02打开我们新入手的工具RIPS,配置好网站目录,开始看看有多少漏洞。漏洞有点多,我们挑一个最简单的xss来 ...
    2020-5-29 12:02
  • 文件上传漏洞之绕狗一句话原理和绕过安全狗

    文件上传漏洞之绕狗一句话原理和绕过安全狗
    一.防火墙及安全狗防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施 ...
    2020-5-27 12:58
  • 惊现,黑客红蓝攻防对抗笔记

    惊现,黑客红蓝攻防对抗笔记
    前言:这是俺第一次参加红蓝对抗的比赛总的来说挺有意思的,中间也有些小插曲,比较考验人的耐心,心浮气躁可能是会影响到整天的发挥。这次红蓝对抗对我经验的提升很有帮助,所以我利用这次机会做下小结。红蓝对抗基本上资产收集是整场红蓝对抗中最关键的部分。如何做好收集工作就成了重中之重。收集的 ...
    2020-5-24 12:19
  • Redis未授权getshell及修复方案

    Redis未授权getshell及修复方案
    应用介绍虚的不说了,简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。漏洞介绍默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等安装redisdo ...
    2020-5-23 23:26
  • Kali Linux渗透工具:密码破解利器John the Ripper使用篇

    Kali Linux渗透工具:密码破解利器John the Ripper使用篇
    一、John the Ripper 是 什 么 ? John the Ripper是一个快速的密码破解工具,号称十大黑客工具之一。用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。John the Ripper支持多 ...
    2020-5-15 14:17
  • Redis未授权访问漏洞复现,通往黑客大牛的必经之路

    Redis未授权访问漏洞复现,通往黑客大牛的必经之路
    0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据 ...
    2020-5-2 02:07
  • 黑客利用ssrf漏洞轻而易举入侵内网!你的服务器危险了

    黑客利用ssrf漏洞轻而易举入侵内网!你的服务器危险了
    SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法 ...
    2020-4-5 12:43
  • 某骗钱的棋牌app入侵分析,看黑客的一系列操做

    某骗钱的棋牌app入侵分析,看黑客的一系列操做
    1、前提某天,在安全研究人员的的qq邮箱里面有人发了一封邮箱,内容是某某棋牌的app下载链接,都知道这方面的app和网站都是骗人的,于是就有了下面一系列的渗透分析操作(内容纯属讲解,还请各位遇到类似的app和网站切勿上当受骗)一开始研究人员这里利用某某模拟器安装好他邮箱里的某欺骗APP,然后进行BU ...
    2020-4-5 12:39
  • 最新通达OA漏洞实战利用教程,你可能想不到,日志记录也能变木马

    最新通达OA漏洞实战利用教程,你可能想不到,日志记录也能变木马
    通达OA介绍通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达云OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑通达OA可供用户免费下载使用,安装简单,默认 ...
    2020-4-4 13:46
  • 某团购CMS的SQL注入漏洞代码审计

    某团购CMS的SQL注入漏洞代码审计
    SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01 关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决 ...
    2020-4-2 14:36
  • CVE-2010-3333漏洞复现-制作弹出计算器的poc

    CVE-2010-3333漏洞复现-制作弹出计算器的poc
    最近看CVE-2010-3333漏洞,便亲自动手做一个弹出计算器的POC。一、实验环境操作系统:Windows XP SP3简体中文版漏洞软件:Office Word 2003 11.5604.5606或者11.8169.8172调试工具:IDA Pro 6.8WinDbg 6.12.0002.633 X86Immunity Debugger v1.85首 ...
    2020-4-1 16:59
  • 「经验总结」SQL注入Bypass安全狗360主机卫士

    「经验总结」SQL注入Bypass安全狗360主机卫士
    0x00 前言这类的文章已经是比较多了,本文也主要是作为学习笔记来记录,主要是记录一下我在学习 SQL 注入 Bypass 的过程,同时前人的不少绕过方法已经失效了,所以这里也是记录一下最新规则的一些绕过方法。0x01 环境搭建测试环境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45测试代码:聽上面的测试代 ...
    2020-3-22 16:33
  • 某第三支付边界机漏洞导致的内网渗透

    某第三支付边界机漏洞导致的内网渗透
    一次意外捡到的这个IP http://11.*.*.3/ 打开就看到 XX 支付测试环境 虽然当时不知道 XX 支付是干嘛的 但是看到测试环境就想搞搞于是扫了一下端口 发现开了很多 有ssh的也有rdp的 是台边界的出口机子 经常遇到这样的机子一般都很弱其中 55 端口跑着 http 然后发现目录遍历... 目录遍历发现一个日志文件 ...
    2020-3-20 20:27
  • 利用php中双等于和三等于的区别,无需密码拿到flag

    利用php中双等于和三等于的区别,无需密码拿到flag
    这是一道CTF中常见的题目,我们来看一下题目描述(其实ctf中题目描述很多都是没用的,甚至还会误导我们)题目描述先让我们找密码:打开这个页面,似乎并没用什么东西出现。根据经验我们要看一下源码有没有东西!右键查看源码:发现有个注释掉的index.txt我们来看一下index.txt,果真提示性代码出来了。i ...
    2020-3-15 16:51
  • 最新
    热门
    返回顶部