渗透流程与思路

admin 11年前 (2014-09-08) 4262浏览 4评论

Fenby网是由微享科技（北京）有限公司独立开发的在线互动学习编程网站.为了方便用户学习python，建立了”闪电编程“，用户可以p在线编写和执行python等脚本代码。虽然对源码内容进行了限制，但是因为设计缺陷可执行命令。 先注册一个帐号，http...

admin 11年前 (2014-09-06) 2888浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 通用跨站脚本攻击(UXSS)...

admin 11年前 (2014-09-02) 2166浏览 0评论

大家好，我们是开源CDN团队，专注于CDN技术的开发和研究。 首先，为了对CDN进行攻击，我们必须清楚CDN的工作原理，这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network（内容分发网络），通过...

admin 11年前 (2014-08-31) 4370浏览 0评论

From：AptSec Team 作者：風（Sys0p） 微博：http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战，至今日，很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片，只能重新手打一次渗透过程。...

admin 11年前 (2014-08-31) 3717浏览 0评论

一、浅谈RTLO技术 我在FreeBuf上到了 [APT攻击]趋势科技捕获一次APT攻击活动 这篇文章，然后就自己去探探究竟，文章地址在下面 传送门 RLO控制符是Unicode控制符的一种，使得字符显示从右至左的顺序，攻击者可以利用RTLO技术来达...

admin 11年前 (2014-08-30) 2582浏览 0评论

在实际渗透场景中，有很多网络设备我们拿到了root权限后ssh登陆发现有命令执行限制， 这是因为ssh接口提供了一个特殊的受限制的命令外壳程序，类似busybox的感觉，他可以允许root用户对设备进行配置处理，但是不允许进行命令交 互，所以相当于我...

admin 11年前 (2014-08-30) 30840浏览 1评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的，因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象： 2014年5月23日下午，某省局流量异常，造成出口带宽阻塞。内部人员无法上外网。 分析： 经过...

admin 11年前 (2014-08-27) 3174浏览 0评论

0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中，firewall只允许Web Server的80端口建立网络连接，并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下，怎么建立一个RA...

admin 11年前 (2014-08-27) 26387浏览 11评论

前言: 有黑客入侵了受争议的英国间谍软件公司Gamma Group International内网，公开了40GB的内部文档和恶意程序源代码（BT种子）。现在，这位匿名黑客公布了一个DIY指南，教你如何入侵目标的网络。指南发布在pastebin上，...

admin 11年前 (2014-08-25) 2605浏览 0评论

对于后台目录进行了基础认证有三种方法可破： （1）下载.htaccess或.htpasswd文件读取密文; （2）通过xss进行基础认证钓鱼； （3）社会工程学和穷举破解。 在apache中，一般在该目录中的.htaccess文件进行基础认证设置，或...

admin 11年前 (2014-08-14) 2525浏览 0评论

0x00 背景 路由被CSRF攻击，修改DNS的话题最近一直比较活跃，但是国内貌似没有一个技术文章详细的分析此漏洞，漏洞成因比较简单，本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞，来修改TP-LINK的DNS案例，针对其他路...

admin 11年前 (2014-08-13) 1590浏览 0评论

我大学本科念的是电子工程专业，所以到那个时候为止，我唯一使用过的编程语言就是C/C++、Assembly、以及 Matlab。后来一个偶然 的机会我参加了一个“周末创业”的活动，并且开始渐渐对软件开发和计算机科学感兴趣，然后我发誓我要不择手段地进入这...

admin 11年前 (2014-08-10) 4441浏览 0评论

描述：对于内网渗透技术一直感觉很神秘，手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术！本文敏感信息以屏蔽！密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行，再通过自己的灵活思维运用。 环境：2003 S...

admin 11年前 (2014-08-08) 11444浏览 1评论

文章来源：@网络安全攻防研究室     内 网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合，为了了解网内防护措施的设置是通过一步步的刺探和经验积累，有时判断出错，也能进入误 区。但是如果能在网内进行嗅探，则能事半功倍，处于一个对网内设置完全透...

admin 11年前 (2014-08-07) 5811浏览 0评论

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞 的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏...

admin 11年前 (2014-08-07) 3612浏览 2评论

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为 了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来...

admin 11年前 (2014-08-05) 1716浏览 0评论

博文作者：xti9er 发布日期：2014-07-31 阅读次数：614 博文内容：   说 起攻防对抗，大家很熟悉的一句话是 “攻击只需一点即可得手，而防守必须全面设防”。可见多数时候，防守方很被动。当攻防双方在同一维度活动时，攻击者会有...

admin 11年前 (2014-08-03) 2006浏览 0评论

0×00 今天从余弦大大微博上看到了这款Android短信蠕虫的信息，于是自己下载了一款研究，看到网上很多报告的md5值不同，不知道是否是变种。接下来就分析一下，这款病毒究竟做了些什么。 0×01 病毒分为两个部分，一个是XXshenqi.apk，另...

admin 11年前 (2014-08-02) 3248浏览 0评论

一 、域环境搭建 + 认识域 + 实验环境 1.前言:    一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊 从搭建慢慢去学习什么是域。然后...

admin 11年前 (2014-08-01) 2244浏览 0评论

文章来自@90sec   大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹 ...