安基網 首頁 安全攻防案例
訂閱

攻防案例

  • 驚現,黑客紅藍攻防對抗筆記

    驚現,黑客紅藍攻防對抗筆記
    前言:這是俺第一次參加紅藍對抗的比賽總的來說挺有意思的,中間也有些小插曲,比較考驗人的耐心,心浮氣躁可能是會影響到整天的發揮。這次紅藍對抗對我經驗的提升很有幫助,所以我利用這次機會做下小結。紅藍對抗基本上資產收集是整場紅藍對抗中最關鍵的部分。如何做好收集工作就成了重中之重。收集的 ...
    2020-5-24 12:19
  • Redis未授權getshell及修復方案

    Redis未授權getshell及修復方案
    應用介紹虛的不說了,簡單點說就是一個日志型數據庫,并有主從同步的功能(優化性能)。漏洞介紹默認配置下redis并沒有設置密碼,被攻擊者惡意利用可以導致未授權訪問,可以有多種利用方式:服務器權限被獲取和數據刪除、泄露、加密勒索、植入yam2 minerd 挖礦程序、watch-smartd挖礦木馬等安裝redisdo ...
    2020-5-23 23:26
  • Kali Linux滲透工具:密碼破解利器John the Ripper使用篇

    Kali Linux滲透工具:密碼破解利器John the Ripper使用篇
    一、John the Ripper 是 什 么 ? John the Ripper是一個快速的密碼破解工具,號稱十大黑客工具之一。用于在已知密文的情況下嘗試破解出明文,支持目前大多數的加密算法,如DES、MD4、MD5等。John the Ripper支持多 ...
    2020-5-15 14:17
  • Redis未授權訪問漏洞復現,通往黑客大牛的必經之路

    Redis未授權訪問漏洞復現,通往黑客大牛的必經之路
    0x01 redis介紹Redis是一個開源的使用ANSI C語言編寫、支持網絡、可基于內存亦可持久化的日志型、Key-Value數據庫,并提供多種語言的API。從2010年3月15日起,Redis的開發工作由VMware主持。從2013年5月開始,Redis的開發由Pivotal贊助。Redis因配置不當可以未授權訪問。攻擊者無需認證訪問到內部數據 ...
    2020-5-2 02:07
  • 黑客利用ssrf漏洞輕而易舉入侵內網!你的服務器危險了

    黑客利用ssrf漏洞輕而易舉入侵內網!你的服務器危險了
    SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下,SSRF是要目標網站的內部系統。(因為他是從內部系統訪問的,所有可以通過它攻擊外網無法 ...
    2020-4-5 12:43
  • 某騙錢的棋牌app入侵分析,看黑客的一系列操做

    某騙錢的棋牌app入侵分析,看黑客的一系列操做
    1、前提某天,在安全研究人員的的qq郵箱里面有人發了一封郵箱,內容是某某棋牌的app下載鏈接,都知道這方面的app和網站都是騙人的,于是就有了下面一系列的滲透分析操作(內容純屬講解,還請各位遇到類似的app和網站切勿上當受騙)一開始研究人員這里利用某某模擬器安裝好他郵箱里的某欺騙APP,然后進行BU ...
    2020-4-5 12:39
  • 最新通達OA漏洞實戰利用教程,你可能想不到,日志記錄也能變木馬

    最新通達OA漏洞實戰利用教程,你可能想不到,日志記錄也能變木馬
    通達OA介紹通達OA(Office Anywhere網絡智能辦公系統)是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件,是與中國企業管理實踐相結合形成的綜合管理辦公平臺2015年,通達云OA入駐阿里云企業應用專區,為眾多中小企業提供穩定、可靠的云計算支撐通達OA可供用戶免費下載使用,安裝簡單,默認 ...
    2020-4-4 13:46
  • 某團購CMS的SQL注入漏洞代碼審計

    某團購CMS的SQL注入漏洞代碼審計
    SQL注入漏洞:簡單介紹一下SQL語句:通俗來理解就是開發者盲目相信用戶,沒有嚴格檢查用戶輸入,導致用戶可以輸入惡意參數進入程序邏輯,最終拼接惡意參數改變原本的SQL語句邏輯,造成SQL注入漏洞。0x01 關于CMS本次審計的CMS是基于Web應用的B/S架構的團購網站建設解決 ...
    2020-4-2 14:36
  • CVE-2010-3333漏洞復現-制作彈出計算器的poc

    CVE-2010-3333漏洞復現-制作彈出計算器的poc
    最近看CVE-2010-3333漏洞,便親自動手做一個彈出計算器的POC。一、實驗環境操作系統:Windows XP SP3簡體中文版漏洞軟件:Office Word 2003 11.5604.5606或者11.8169.8172調試工具:IDA Pro 6.8WinDbg 6.12.0002.633 X86Immunity Debugger v1.85首 ...
    2020-4-1 16:59
  • 「經驗總結」SQL注入Bypass安全狗360主機衛士

    「經驗總結」SQL注入Bypass安全狗360主機衛士
    0x00 前言這類的文章已經是比較多了,本文也主要是作為學習筆記來記錄,主要是記錄一下我在學習 SQL 注入 Bypass 的過程,同時前人的不少繞過方法已經失效了,所以這里也是記錄一下最新規則的一些繞過方法。0x01 環境搭建測試環境:Win7 + Apache + MySQL 5.7.26 + PHP 5.5.45測試代碼:聽上面的測試代 ...
    2020-3-22 16:33
  • 某第三支付邊界機漏洞導致的內網滲透

    某第三支付邊界機漏洞導致的內網滲透
    一次意外撿到的這個IP http://11.*.*.3/ 打開就看到 XX 支付測試環境 雖然當時不知道 XX 支付是干嘛的 但是看到測試環境就想搞搞于是掃了一下端口 發現開了很多 有ssh的也有rdp的 是臺邊界的出口機子 經常遇到這樣的機子一般都很弱其中 55 端口跑著 http 然后發現目錄遍歷... 目錄遍歷發現一個日志文件 ...
    2020-3-20 20:27
  • 利用php中雙等于和三等于的區別,無需密碼拿到flag

    利用php中雙等于和三等于的區別,無需密碼拿到flag
    這是一道CTF中常見的題目,我們來看一下題目描述(其實ctf中題目描述很多都是沒用的,甚至還會誤導我們)題目描述先讓我們找密碼:打開這個頁面,似乎并沒用什么東西出現。根據經驗我們要看一下源碼有沒有東西!右鍵查看源碼:發現有個注釋掉的index.txt我們來看一下index.txt,果真提示性代碼出來了。i ...
    2020-3-15 16:51
  • 黑客大神攻擊,局域網dhcp攻擊,讓你無網可上

    黑客大神攻擊,局域網dhcp攻擊,讓你無網可上
    局域網內DHCP攻擊實驗環境:兩個win2008 r2虛擬機(一臺用作正常的DHCP服務器,另一臺用作偽造DHCP服務器),兩個win7虛擬機(用作客戶機),一個kali虛擬機(用作攻擊,耗盡DHCP地址池)第一步先配置正常的DHCP服務器這里要勾選激活作用域,默認網關就填正?捎玫木W關。第二步配置偽造DHCP服務器第二 ...
    2020-3-13 17:02
  • 自己的服務器被黑客抓雞-看我如何反擊

    自己的服務器被黑客抓雞-看我如何反擊
    我與該學員的聊天截圖腳本黑客的服務器桌面截圖如何滲透進去的呢 科普HFS先來科普一下:HFS是什么?HFS網絡文件服務器 2.3是專為個人用戶所設計的HTTP檔案系統如果您覺得架設FTP Server太麻煩,那么這個軟件可以提供您更方便的網絡文件傳輸系統,下 ...
    2020-3-3 14:25
  • 記一次曲折而又有趣的滲透

    記一次曲折而又有趣的滲透
    為什么要叫曲折而又有趣的滲透呢 ?因為為了拿下這個目標兜兜轉轉了好幾次 , 也踩了幾個坑 , 想到的思路一個接著一個被堵死 , 幾次都差點想放棄不搞了 而陪我提權的小伙伴 ( r4v3n ) 提到通宵最終還是放棄提權 , 我從下午五點半一直日到第二天早 ...
    2020-3-2 18:22
  • 最新
    熱門
    返回頂部
    洗衣店赚钱联系澳洁 融凯配资 股票操盘手回忆录 中国体育彩票中奖号 辽宁十一选五网盘 腾讯分分彩任选一人工计划 期货配资联系久联优配 上海11选5任四遗漏 股票融资如何操作 河北快三基本走势图一定牛 股票怎么玩视频