文章分类 - 渗透测试
摘要:一、什么是内核级木马 内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0,因此有很强的隐蔽性和杀伤力。 二、内核级木马产生
阅读全文
摘要:本文为渗透hackback靶机过程,前前后后做了5天,中间踩了不少坑,也学到不少姿势,特此记录一下整个过程。本题难度等级为Insane,涉及文件包含,socks代理突破防火墙,winRm利用,applocker bypass,服务提权及NTFS文件流。 端口扫描 root@kali:~# massc
阅读全文
摘要:*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的未授权访问漏洞 1.M
阅读全文
摘要:一、概述 近期,毒霸捕风系统发现“独狼”病毒家族的感染量呈现出上升的趋势,结合数据来看,发现其是从一个名为InstExe_02XX的程序释放而来,在后续的进一步分析中,我们发现多款流氓软件近期同时都在推送该文件,该文件除了会实时从云端服务器接收指令,进行流量暗刷、病毒更新、主页劫持、推广软件的安装等
阅读全文
摘要:SSRF介绍 SSRF,服务器端请求伪造,服务器请求伪造,是由攻击者构造的漏洞,用于形成服务器发起的请求。通常,SSRF攻击的目标是外部网络无法访问的内部系统。这里我们要介绍的是关于redis中SSRF的利用,如果有什么错误的地方还请师傅们不吝赐教/握拳。 前置知识 文章中的数据包构造会涉及到red
阅读全文
摘要:该靶机还是蛮有趣的,属于中等难度,在该次实战中,大家将能接触到NSF入侵以及伪造passwd提权等内容。若有出错的地方,还希望大家指正,后续将为大家带来更精彩的实战。 靶机IP:192.168.8.157 nmap全扫 出现了几个之前没见过的新的端口服务 web信息收集 http://192.168
阅读全文
摘要:别人都放假了我们却还在小学期中,这两天女朋友老是抱怨小学期作业难做,然后她今天发现淘宝上有人花钱代做,遂发来网址让我看看 咱也不知道,咱也不敢问 然后反手一个弱口令进了后台 其实这个站有注入,不过既然进了后台,那肯定要去shell啊,找了个学生的账号登陆进入发现了头像上传点可以任意文件上传 直接传了
阅读全文
摘要:一、概述 比特币在经历了2018年大幅下跌之后,在2019年上半年又重新恢复上涨,在6月底达到13000美元/BTC,接近历史最高水平17000美元/BTC。 随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。例如2019年3月初开始出现的“匿影”挖矿木马,自出
阅读全文
摘要:hi!大家好,我又来啦,这次继续为大家带来Hacker101 CTF的writeup,接着上一篇的进度,这次和大家一起探讨第五题和第六题。 废话少说,上题! 第五题Photo Gallery 打开主页看见我们可爱的喵喵ヽ(=^・ω・^=)丿 然而最下面貌似有一张图片不可见,先不管它,常规思路,看下网
阅读全文
摘要:最近打算到hackone上混混,意外的发现了hack101 CTF这个东东,读了一下说明,貌似是只要在这个CTF中取得一定的分数就会收到hackone平台的私人渗透测试邀请,于是花了点时间完成了4道题,总体感觉题目的质量不错,与实际漏洞结合很紧密,有些点不容易想到,所以本着为想上hackone挖洞的
阅读全文
摘要:hi,大家好,我又来啦,接着第一篇和第二篇的进度,这次为大家带来Hacker101 CTF的第七、八、九题: 废话不多说,上题! 第七题Postbook 这道题的难度定位为Easy,不是很难,但是Flag却有7个,涉及到多个漏洞,想要找全还是要费些功夫的。 打开主页: 看来是个类似留言板的web应用
阅读全文
摘要:hi,大家好,我我我又又又来啦!接着第一篇、第二篇还有第三篇的进度,这次为大家带来Hacker101 CTF的第十、十一题: 废话不多说,上题! 第十题Petshop Pro 这道题比较简单,说简单一下,打开主页: 看来是个宠物店,可爱的猫猫和狗狗,可以加入购物车带回家!:) 由于最近比较流行撸羊毛
阅读全文
摘要:hi,大家好,我又来放writeup啦!经过一个周末的头脑风暴,我终于拿到了第十四题的flag,所以接着第一篇、第二篇、第三篇还有第四篇的进度,这次和大家一起学习Hacker101 CTF的第十二、十三、十四题: 废话不多说,上题! 第十二题TempImage 这道题难度适中,考察文件上传漏洞,打开
阅读全文
摘要:周末在某个QQ群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有一点迷惑性,网站页面做的还行。 如果用户不注意,点击了 立即申请取消 ,
阅读全文
摘要:一、情况概述 1.1 情况拓扑 由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害,该挖矿程序会下载恶意程序至WMI中,实现无文件挖矿和内网渗透,并下载DDOS攻击程序和通过任务计划每隔20分钟自动生成版本校验恶意程序。 1.2 情况简介 2019年4月
阅读全文
摘要:五种时间盲注姿势 sleep()函数 benchmark函数 benchmark函数会重复计算expr表达式count次,所以我们可以尽可能多的增加计算的次数来增加时间延迟,如下: 可以看到通过重复计算延时了1.90s 笛卡尔积盲注 注入姿势 mysql> SELECT count(*) FROM
阅读全文
摘要:一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧,这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始,我想到的是传个大马上去,为了方便,先写入了一个上传马: 利用这个上传马(shell.php)上传了一个比较常用的大马(297.php
阅读全文
摘要:一 基本情况 1.1 简要 此事件是去年应急处置时完成的报告,距今有半年时间了。一直存在电脑里,最近准备完善应急响应中遇到的各类安全事件,这篇文章作为这一系列的开端。 对于 Linux 安全检查,个人上段时间写了个 shell 用于一键进行 Linux 安全检查,本文对 Linux 的检查使用相关脚
阅读全文
摘要:0×01 背景 背景是这样,一个朋友网站业务被DDoS了,先是威胁要800元RMB,然后又转成提供DDOS的服务,然后又变成了DoS培训, 又变成了卖DDoS软件,最后又变成了DDoS高防护提供者,最后到警察叔叔那里,报警立案成功的故事。 0×02 来自黑客的威胁 就在这几天,一个朋友传来了他被DD
阅读全文
摘要:说在前面 在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子域名,是相对URL,
阅读全文
浙公网安备 33010602011771号