欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • MySQL 注入攻击与防御
  • 本文主要是做一个Mysql的注入总结,对于Mysql来说利用的方式太过于灵活,这里总结了一些主流的一些姿势,如果有好的姿势可以多加交流,文章如果有错也欢迎各位dalao指出:) 注入常用函数与字符 下面几点是注入中经常......
  • 所属分类:网站安全 更新时间:2017-04-21 相关标签: 阅读全文...
  • 挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘
  • 1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到漏洞攻击包(Exploit Kit)页面的恶意Flash广告,没有专业安全防护的访问者电脑会感染号......
  • 所属分类:网站安全 更新时间:2017-04-20 相关标签: 阅读全文...
  • sqlmap+metasploit 渗透实战测试
  • 验证完注入之后,先判断是否dba喽--is-dba mssql的sa权限,基本想怎么玩就怎么玩喽,大家姿势肯定比我多,我先分享下我的姿势最简单直接的是--os-shell 不出意外会弹一个shell回来 还是system权限,更好玩喽,......
  • 所属分类:网站安全 更新时间:2017-04-19 相关标签: 阅读全文...
  • 说说Powersploit在内网渗透中的使用
  • 先说: 第一次写,大家轻点喷,扫扫盲… 内网环境下,我们用metasploit生成一个payload,万一运气稍微好点的,碰到了像360这些东西,我等小白是一脸懵的,这种情况下,就可以想powershell,总不会杀软连这个都要杀吧......
  • 所属分类:网站安全 更新时间:2017-04-13 相关标签: 阅读全文...
  • 看我如何从一个APK到最终拿下域管理权限?
  • 本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难。一旦成功,攻击者就可以突破企业内网的防护机......
  • 所属分类:网站安全 更新时间:2017-04-13 相关标签: 阅读全文...
  • 深度分析CVE-2017-0007是如何绕过防护措施的
  • 简而言之,设备用户模块代码完整性防护措施是指阻止没有授权的程序运行,除非他在windows当中经过了信任授权。当然这一防护措施只有windows当中存在,并且它存在于Powershell中防护语言模式( Contrainted Language ......
  • 所属分类:网站安全 更新时间:2017-04-13 相关标签: 阅读全文...
  • phpcms v9前台getshell
  • PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,......
  • 所属分类:网站安全 更新时间:2017-04-13 相关标签: 阅读全文...
  • WEB渗透测试中回显的一些技巧
  • 在很多场景中,WEB 是渗透测试的一个相对容易的入口。通常经过测试授权后,我们会先尝试拿到一个 WEBSEHLL,然后再通过各种方法提权,来控制一台内网机器,然后利用这台内网机器控制整个内部网络。 在进行 WEB 渗透......
  • 所属分类:网站安全 更新时间:2017-04-12 相关标签: 阅读全文...
  • 新手教程:局域网DNS劫持实战
  • 本文概要:本篇文章主要讲解了局域网内的DNS劫持的方法,原理,防范以及撘环境复现 0×01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了......
  • 所属分类:网站安全 更新时间:2017-04-12 相关标签: 阅读全文...
  • metasploit之Windows Services漏洞提权实战
  • 0×01引言 在获得目标机器基本权限以后,面临我们最大的问题就是如何从普通用户提升为管理员用户。众所周知,Windows服务是以SYSTEM权限运行的,因此,它们的文件夹、文件和注册的键值,都是受到强访问控制保护的。......
  • 所属分类:网站安全 更新时间:2017-04-12 相关标签: 阅读全文...
  • 深度剖析俄罗斯黑客组织APT29的后门
  • POSTSPY最大程度的利用了内置于Windows系统中的特性来设置隐蔽的后门,这些特性被称为“living off the land”(意思是入侵者使用系统凭据和合法的软件管理工具访问系统,感染和收集有价值的数据)。POSHSPY使用WMI......
  • 所属分类:网站安全 更新时间:2017-04-12 相关标签: 阅读全文...
  • phpcms_v9.6.0_sql注入与exp
  • 今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了 phpcms_v9.6.0_sql注入分析 可疑的函数 localhost......
  • 所属分类:网站安全 更新时间:2017-04-11 相关标签: 阅读全文...
  • 安全专家指责Mozilla旗下免费证书项目助长钓鱼网站
  • 为了推动整个互联网使用HTTPS加密连接提高安全性,Mozilla和Google等公司都在不断的推动HTTPS发展。谷歌公司采取的措施是在Google Chrome浏览器里将HTTP连接标记为中等或是不安全来促使网站进行改进。Mozilla则是联合......
  • 所属分类:网站安全 更新时间:2017-04-04 相关标签: 阅读全文...
  • 通过DNS通信绕过杀毒软件进行木马传输
  • 工具源码: https://github.com/DamonMohammadbagher/NativePayload_DNS 在这种技术中,我想通过DNS协议将我的后门木马从攻击者计算机种植在客户端计算机上面,因此在这种情况下,我们需要一个没有硬编码的木马或加......
  • 所属分类:网站安全 更新时间:2017-04-01 相关标签: 阅读全文...
  • 如何从猫咪图片中加载运行shellcode
  • 一、前言 猫咪是互联网的宠儿,这也是我为什么会考虑将猫咪和恶意软件联系在一起。 在某个偶然场合下,我接触到了一种比较特别的代码执行方法,其中涉及到某些可执行文件和一张图片。通常情况下,程序会下载图片文......
  • 所属分类:网站安全 更新时间:2017-04-01 相关标签: 阅读全文...
  • 我的渗透测试之道
  • 我做渗透测试也有一段时间了,服务了很多企事业单位,由于我所在的单位性质的关系,也接触到了很多其他公司接触不到的项目,从中也积累了很多的经验。 渗透测试怎么做,我也想跟大家分享一下。 在很多时候我们面对......
  • 所属分类:网站安全 更新时间:2017-03-31 相关标签: 阅读全文...
  • 如何通过ARP通信绕过杀毒软件并种植木马?
  • 在进入正文之前,我想先介绍一下ARP攻击在你的网络中是如何进行的: 图片一:ARP传输的步骤 步骤一:系统A对所有机器广播:谁是192.168.1.5,我想知道你的MAC地址 步骤二:系统B发送一个数据包对广播作出回应......
  • 所属分类:网站安全 更新时间:2017-03-30 相关标签: 阅读全文...
  • 基于dedecms网站的一次渗透
  • 需要对一个使用dedecms搭建的网站进行一次渗透,对方的网站的防护人员具有一定的安全意识,已经在很多的敏感的地方进行了加固,常见的dedecms漏洞都已经修复了,常见的可能存在的漏洞模块也被清除了,网站也是不是在......
  • 所属分类:网站安全 更新时间:2017-03-30 相关标签: 阅读全文...
  • 一次内网提权
  • 是由mysql提权,我只记录它的两点“内网“提权 然后读出了root加密密码(其实这个过程我也不知道) 就直接讲lcx转发吧 提完权后发现是内网 怎么办?不能放弃! 上传一句话--连接菜--上传lcx.exe 本机:lcx -l......
  • 所属分类:网站安全 更新时间:2017-03-29 相关标签: 阅读全文...
  • PHP网站渗透中的奇技淫巧:检查相等时的漏洞
  • PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据......
  • 所属分类:网站安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • sqlmap用户手册详解【实用版】
  • 当给sqlmap这么一个url (http://www.target.com/sqlmap/mysql/get_int.php?id=1) 的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 ......
  • 所属分类:网站安全 更新时间:2017-03-20 相关标签: 阅读全文...
  • 奇虎360陈思雨:通过漏洞组合利用实现企业内网入侵
  • 作者简介: 陈思雨(RickGray) 奇虎 360,Web 攻防团队 0keeTeam 成员之一。专注于 Web 方面漏洞的研究,喜好研究新的漏洞类型和攻击方法。 1、前言 作者来自360信息安全部的 0KeeTeam。作者专注于 Web......
  • 所属分类:网站安全 更新时间:2017-03-19 相关标签: 阅读全文...
  • SQL注入点搜索关键字
  • 注入点关键字 个人从网上和一些教程钟归纳了一些批量搜索注入点的关键字,分享给大家使用, 有些关键字还可以扩展,寻找注入点靠的不是其他,就是自己的想象力!下面的关键字可以随意组合。 NewsInfo.asp?id= o......
  • 所属分类:网站安全 更新时间:2017-03-17 相关标签: 阅读全文...
  • ROP内存攻击技术入门教程
  • 一、前言 不可否认的是,不管是CTF赛事,还是二进制漏洞利用的过程中,ROP都是一个很基础很重要的攻击技术。 这一段是译者自己加的,与原文无关。 ROP的全称为Return-oriented programming(返回导向编程),这......
  • 所属分类:网站安全 更新时间:2017-03-15 相关标签: 阅读全文...
  • phpMyAdmin漏洞利用与安全防范
  • 很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAd......
  • 所属分类:网站安全 更新时间:2017-03-15 相关标签: 阅读全文...
  • 双尾蝎(APT-C-23):伸向巴以两国的毒针
  • 摘要 2016 年 5 月起至今,双尾蝎组织(APT-C-23)对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。 攻击平台主要包括 Windows 与 Android,攻击范围主要为中东地区......
  • 所属分类:网站安全 更新时间:2017-03-15 相关标签: 阅读全文...
  • 批量S2-045漏洞检测及利用
  • 前言 S2-045远程代码执行漏洞的CNVD详细信息: http://www.cnvd.org.cn/flaw/show/CNVD-2017-02474 漏洞刚出现时候,Google随便搜索相关URL(filetype:action||ext:action),利用后发现有很多甚者使用ROOT用户......
  • 所属分类:网站安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • 惊呆了,黑客篡改12389政务网站主页(调查始末)
  • 惊呆了,某黑客竟然篡改政府违法违纪举报网站,主页悬挂 By:0x045BF0h QQ:89387263 下面是对本次事件作者的一次采访小编:你好 小编:请问接收采访吗? 事件人:什么? 小编:http://www.12389.gov.cn/ ......
  • 所属分类:网站安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集