03 2019 档案
摘要:Airolib 设计用于存储ESSID和密码列表,计算生成不变的PMK(计算资源消耗型) PMK在破解阶段被用于计算PTK(速度快,计算资源要求少) 通过完整性摘要值破解密码SQLite3数据库存储数据 实例: 抓包获取四步信息 echo 目标ESSID > essid.txt(创建一个ESSID文
阅读全文
摘要:无线技术变化大,难度大,既新鲜刺激,又压力山大。一半协议 一半理论 无线技术特点: 行业发展迅猛 互联网的重要入口 边界模糊 安全实施缺失而且困难 对技术不了解造成配置不当 企业网络私自接入ap破坏网络边界 IEEE 电气和电子工程师协会(IEEE,全称是Institute of Electrica
阅读全文
摘要:取证简介: CSI:物理取证 指纹、DNA、弹道、血迹 无力取证的理论基础是物质交换原则 数字取证/计算机取证 智能设备、计算机、手机平板、loT、有线及无线信道、数据存储 事件响应调查 黑客攻击,渗透测试留痕 通用原则 (取证分析全部过程记录文档) 维护证据完整性 数字取证比物理取证幸运的多,可以
阅读全文
摘要:已经获得目标操作系统控制权后扩大战果 提权 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/ask set session -id set filename use exploit/windows/local/bypa
阅读全文
摘要:在无法通过网络边界的情况下转而攻击客户端 进行社会工程学攻击,进而渗透线上业务网络 含有漏洞利用代码的web站点--利用客户端漏洞 含有漏洞利用代码的doc,pdf等文档 诱使被害者执行payload 诱骗被害者执行payload(windows) msfvenom -a x86 --platfor
阅读全文
摘要:nmap扫描 Auxiliary 扫描模块 目前有557个扫描方式 use auxiliary/scanner/smb/smb_version(smb版本扫描) use auxiliary/scanner/smb/pipe_auditor(扫描命名管道,判断smb服务类型,帐号,密码) use au
阅读全文
摘要:高级,动态,可扩展的payload 基于meterpreter上下文利用更多漏洞发起攻击,后渗透阶段一站式操作界面 完全基于内存的dll注入式payload(不写硬盘) 注入合法系统进程并建立stager 基于stager上传和预加载dll进行扩展模块的注入(客户端api) 基于stager建立的s
阅读全文
摘要:Exploit模块 Active exploit(主动地向目标机器发送payload并执行,使目标交出shell(反连等)) msf5 > use exploit/windows/smb/psexec msf5 exploit(windows/smb/psexec) > set RHOST 192.
阅读全文
摘要:目前最流行,最强大,最具扩展性的渗透测试平台软件 基于metasploit进行渗透测试和漏洞分析的流程和方法 框架集成了渗透测试标准(PETS)思想 一定程度上统一了渗透测试和漏洞研究的工作环境 新的攻击代码可以比较容易加入框架 开发活跃版本更新平率(每周) 使用postgresql数据库存储数据
阅读全文
摘要:Bdfproxy(mitmproxy) 基于流量劫持动态注入shellcode(arp欺骗,dns欺骗,流氓ap) 步骤: 开启流量转发 sysctl -w net.ipv4.ip_forward=1 配置iptables策略 iptables -t nat -A PREROUTING -p tcp
阅读全文
摘要:Backdoor python编写 适用于windows PE x32/x64 和Linux ELF x32/x64(OSX),支持msf payload 自定义payload 将shellcode代码patch进行模板文件,躲避AV检查 Patch: 通过替换exe,dll,注册表等方法修复系统漏
阅读全文
摘要:恶意软件: 病毒,木马。蠕虫,键盘记录,僵尸程序,流氓软件,勒索软件,广告程序 在用户非自愿的情况下安装 出于某种恶意的目的:控制,窃取,勒索,偷窥,推送,攻击 恶意程序最主要的防护手段:杀软 检测原理:基于二进制文件中特征签名的黑名单检测方法;基于行为的分析方法(启发式) 免杀技术: 修改二进制文
阅读全文
摘要:hping3 几乎可以定制发送任何TCP/IP数据包,用于测试FW,端口扫描,性能测试 -c - 计数包计数 -i - interval wait(uX表示X微秒,例如-i u1000) - -i u10000的快速别名(第二个10个数据包) - -i u1000的快速别名(第二个100个数据包)
阅读全文
摘要:应用层服务漏洞: 服务代码存在漏洞,遇异常提交数据时程序崩溃 应用处理大量并发请求能力有限,被拒绝的是应用或OS 缓冲区溢出漏洞: 向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存 影响:远程代码执行,DoS 利用模糊测试方法发现缓冲区溢出漏洞 slowhttpest(源自google)
阅读全文
摘要:DNS放大: 产生大流量的攻击方法 单机的带宽优势,巨大的单机数量形成的流量汇聚,利用协议特性实现放大效果的流量 DNS协议放大效果 查询请求流量小,但响应流量可能非常巨大(dig ANY baidu.com @8.8.8.8流量放大约8倍) 攻击原理: 伪造源地址为被攻击目标地址,向递归域名查询服
阅读全文
摘要:Dos不是DOS(利用程序漏洞或一对一资源耗尽的denial of service拒绝服务) DDoS分布式拒绝服务(多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型) 历史 以前:欠缺技术能力,ping死你(难缠) 现在:最强大,最危险的攻击,攻击方式众多(专业化的勒索,贩卖和租用肉鸡已经成
阅读全文
摘要:webacoo(web backdoor cookie) 类终端的shell 编码通信内容通过cookie头传输,隐蔽性较强 cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 选项: -f 系统函数使用功能1:system(默认)2:shell_exe
阅读全文
摘要:攻击web客户端 客户端脚本语言(弹窗,广告,在浏览器中执行,javascript) javascript--与java语言无关,使用最广的客户端脚本语言 xss(cross-site scripting) 通过web站点漏洞,向客户端交付恶意脚本代码,实现对客户端攻击目的 注入客户端脚本代码,盗取
阅读全文
摘要:一款开源的命令行自动SQL注入工具,它能够对多种主流数据库进行扫描支持,基于Python环境。 检测动态页面中get/post参数,cookie,http头 数据榨取/文件系统访问 操作系统命令执行 引擎强大,特性丰富 xss检测 支持主流的数据库 五种漏洞检测技术: 基于布尔的盲注检测 基于时间的
阅读全文
摘要:服务器端程序将用户输入作为参数作为查询条件,直接拼写sql语句,并将结果返回给客户端浏览器 如判断登录 select * from users where user='uname' and password='pass' select * from users where user='name' a
阅读全文
摘要:漏洞挖掘原则/宗旨 所有变量,所有头(cookie中的变量),逐个变量删除 身份认证 常用若口令/基于字典的密码爆破/锁定帐号 信息收集(手机号,身份证,住址信息等等) 密码嗅探 会话sessionID xss/cookie sessionID in url sessionID长期不变/永久不变 s
阅读全文
浙公网安备 33010602011771号