摘要:前置知识 思路 通过PEB获取kernel32.dll 基地址 在windows操作系统中每一个进程系统都维护着一个描述该进程的结构体,我们称之为peb(进程环境块),如可执行文件加载到内存的位置,模块列表(DLL),指示进程是否被调试的标志,不同发行版的windows系统该结构体可能存在着差异,在 阅读全文
posted @ 2019-11-19 14:32 17bdw 阅读 (5) 评论 (0) 编辑
摘要:简述 CVE 2017 7269是IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,该漏洞可以导致远程代码执行。 测试环境 受攻击系统:windows serv 阅读全文
posted @ 2019-11-16 22:52 17bdw 阅读 (14) 评论 (0) 编辑
摘要:工具列表 Medusa Ncrack Hydra Metasploit 阅读全文
posted @ 2019-11-12 18:29 17bdw 阅读 (18) 评论 (0) 编辑
摘要:工具 Hydra Ncrack Medusa Patator Metasploit 打开Kali终端类型 msfconsole 参考 https://www.hackingarticles.in/6 ways to hack ftp login password/ 阅读全文
posted @ 2019-11-12 16:30 17bdw 阅读 (26) 评论 (0) 编辑
摘要:rConfig v3.9.2 authenticated and unauthenticated RCE (CVE 2019 16663) and (CVE 2019 16662) 原文:https://shells.systems/rconfig v3 9 2 authenticated and 阅读全文
posted @ 2019-11-12 11:14 17bdw 阅读 (42) 评论 (0) 编辑
摘要:安全游戏说明 游戏形式帮助初学者学习和实践网络安全,主要是Linux shell命令的练习。 https://overthewire.org/wargames/ 二进制 灰帽黑客进阶秘籍之一——linux栈溢出入门实战篇 https://www.anquanke.com/post/id/169554 阅读全文
posted @ 2019-11-11 15:17 17bdw 阅读 (15) 评论 (0) 编辑
摘要:前言 "Github搜索" 功能非常强大且有用,可用于在开源出来的Github仓库中搜索敏感数据。可以找到敏感的个人和/或组织信息(例如私钥,凭据,身份验证令牌等)。 文中的github dork列表可以在大家评估系统安全性和对系统进行渗透测试的时候使用。 GitHub Dork搜索工具 "gith 阅读全文
posted @ 2019-11-08 16:01 17bdw 阅读 (30) 评论 (0) 编辑
摘要:中国警方已镇压并逮捕了一个犯罪集团,该集团经营着一个由200,000多个受感染网站构成的僵尸网络,这些网站被用来发起DDoS攻击。 这是中国当局针对兴旺的本地DDoS租用场景进行的首次重大镇压,最大的DDoS僵尸网络当局已关闭。 自2016年底Mirai IoT僵尸网络源代码在线发布以来,中国黑客就 阅读全文
posted @ 2019-11-08 15:29 17bdw 阅读 (16) 评论 (0) 编辑
摘要:SRC目标搜集 文章类的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC厂商的关键字,利用脚本搜集一波。 比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波,去重,入库。 利用搜集好的域名 Github搜索“src 域名” https://git 阅读全文
posted @ 2019-11-07 22:48 17bdw 阅读 (53) 评论 (0) 编辑
摘要:前言 为了找到更多的样本来加入规则。网上有很多相关的网址可以下载和分析之后放出来的木马病毒HASH值。 思路 根据公开的yara规则对大量样本扫描,然后通过分析单独样本特征做定性操作。 规则 在线沙箱 https://www.hybrid analysis.com/ 在线沙箱 https://any 阅读全文
posted @ 2019-11-05 17:37 17bdw 阅读 (16) 评论 (0) 编辑