欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • CVE-2017-7269写shell思路与综合利用工具
  • iis6 webdav漏洞在有些时候还是很好用的,例如说内网某些老旧的机器上。 只可惜利用方式太不友好,msf这种庞然大物用在web上真的是一点也不贴切。 iis支持各种脚本,如果能写webshell就再好不过了。 0x01 查找物理......
  • 所属分类:网站安全 更新时间:2017-05-19 相关标签: 阅读全文...
  • 某云用户网站入侵应急响应
  • 1 情况概述 该案例是前期应急处置的一起因安全问题导致的内网不稳定的情况。写下来,和大家一起讨论应急响应的一些思路及其中间遇到的一些坑,欢迎大牛指点、讨论。 情况是这样的:某用户发现在网络经常出现内网中......
  • 所属分类:网站安全 更新时间:2017-05-16 相关标签: 阅读全文...
  • 如何绕过WAF/NGWAF的libinjection实现SQL注入
  • 在我们开始之前,先给大家介绍一下libinjection。libinjection是一个非常流行的开源项目【传送门】,该项目由Signal Sciences公司的Nick Galbreath负责开发和维护。 在此之前,市场上绝大多数的WAF都是基于正则匹配......
  • 所属分类:网站安全 更新时间:2017-05-16 相关标签: 阅读全文...
  • 记一次从端口突破到内网渗透的过程
  • 目标站点http://www.xxxxxx.gov.cn 一个国土资源局的网站收集下信息先通过站长工具得到ip xxx.xxx.xxx.xxx 脚本 proxychains nmap -sT xxxxx 这样才行的。 必须指定使用TCP连接扫描。...
  • 所属分类:网站安全 更新时间:2017-05-11 相关标签: 阅读全文...
  • 网站易被攻击原因及保护措施
  • “有人用心做站,有人‘用心’攻击”,这是互联网中最常态的问题。 那网站为什么容易遭受攻击呢? 本文归纳了OWASP组织提出的前十大网络漏洞,包括对每个问题的描述、真实案例以及如何修复网站漏洞。 一、注入漏......
  • 所属分类:网站安全 更新时间:2017-05-08 相关标签: 阅读全文...
  • 手把手教你如何使用Docker进行Web渗透测试
  • 介绍 Docker是目前世界上最为先进的应用软件容器平台,Docker允许我们为每一种渗透测试任务创建不同的测试环境。在应用容器的帮助下,我们既可以将每一种测试环境存储在U盘中以方便携带,我们也可以将其保存在云端......
  • 所属分类:网站安全 更新时间:2017-05-05 相关标签: 阅读全文...
  • 利用Outlook Forms绕过VB宏,获取目标Shell
  • 利用宏规则散布恶意程序已成为众所周知的途径,因此许多人都通过禁用宏规来保护信息安全。但如今,“宏”似乎 变成了一个可以绕过的障碍。此前的Word 0-day漏洞就无需启用宏,只需打开文档便可植入恶意程序。而此次......
  • 所属分类:网站安全 更新时间:2017-05-05 相关标签: 阅读全文...
  • SQL注入防御与绕过的几种姿势
  • 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就关闭......
  • 所属分类:网站安全 更新时间:2017-05-04 相关标签: 阅读全文...
  • Windows 远程漏洞利用工具总览分析
  • 2017-04-14 The Shadow 再次公布Equation Group工具集,此次泄漏包含了多个稳定的 Windows 远程漏洞利用工具。本文是作者针对第三次攻击工具的总览进行了细化分析,欢迎围观。 泄露的文档目录结构主要如下(省略了......
  • 所属分类:网站安全 更新时间:2017-05-03 相关标签: 阅读全文...
  • 如何在数秒之内破解APT28流量?
  • 安全公司Redsocks最近发布了一个有趣的报告,解密了如何在几秒钟内破解APT28流量。 在2016年年底,Redsocks就曾对APT28所使用过的过期域( expired domain)的安全性进行过研究,APT28利用这些过期域的攻击受到......
  • 所属分类:网站安全 更新时间:2017-05-03 相关标签: 阅读全文...
  • Cobalt Strike tutorial下针对CVE-2017-0199利用
  • 背景 CVE-2017-0199利用OLE对象嵌入Word / RTF文档的方式,使得可以在没有用户交互的情况下执行其内容。 OLE由许多不同的程序支持,OLE通常用于使在另一个程序中可用的程序中创建的内容。例如,可以在第二个RTF文......
  • 所属分类:网站安全 更新时间:2017-05-02 相关标签: 阅读全文...
  • 低端姿势拿下某IDC公司主站
  • 前言: 开头之前先说一些废话,有一些是对我之前渗透,编程之路的自学回忆,也有一些是自己的感悟。不敢说自己的见解有多高深,但是敢保证完全都是真实经历。 回忆: 距离上一次做渗透测试还是很久以前的时候了......
  • 所属分类:网站安全 更新时间:2017-05-02 相关标签: 阅读全文...
  • 教你如何获取360网站安全检测扫描官方御用字典
  • 这是我之前发表在土司的一篇文章,在这里也分享给大家 360是个恶心的东西大家都懂的,但是有的时候我们可以小小的利用下。 先上个图: 360网站在线扫描是可以扫描任意网站的,什么意思呢?我可以直接输入别......
  • 所属分类:网站安全 更新时间:2017-05-02 相关标签: 阅读全文...
  • 一款Windows系统下不错的提权工具 – BeRoot
  • 工具简介 BeRoot是一款Post-Exploitation工具,也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我们检查目标Windows系统中存在的错误配置,并找出提权的方法。【 GitHub传送门 】 BeRoo......
  • 所属分类:网站安全 更新时间:2017-04-26 相关标签: 阅读全文...
  • GlassFish 目录穿越漏洞测试过程
  • 这是一个2015年的老漏洞,由于我最近在学习相关的知识,所以拿出来温习一下。 vulhub( https://github.com/phith0n/vulhub )是我学习各种漏洞的同时,创建的一个开源项目,旨在通过简单的两条命令,编译、运行一......
  • 所属分类:网站安全 更新时间:2017-04-25 相关标签: 阅读全文...
  • 利用phpcms后台漏洞渗透某色情网站
  • phpcms v9版本最近爆了好几个漏洞,网上公开了不少信息,但没有真正实战过,就不能掌握其利用方法,本次是在偶然的机会下,发现一个网站推荐楼凤信息,通过分析,其采用了phpcms系统,经过测试成功获取webshell。 ......
  • 所属分类:网站安全 更新时间:2017-04-25 相关标签: 阅读全文...
  • 利用DNSLOG获取看不到的信息(给盲注带上眼镜)
  • 一、前言 本文原创作者:sucppVK,本文属i春秋原创奖励计划,未经许可禁止转载! 毕业设计总算搞得差不多了,这个心累啊。 这不,完成了学校的任务,赶紧回来给蛋总交作业。 今天给大家分享一个姿势吧,不是什......
  • 所属分类:网站安全 更新时间:2017-04-25 相关标签: 阅读全文...
  • 新版下msf和nmap结合自动攻击
  • 启动:postgresql service postgresql start 新版本取消了自动攻击模块 需要自己下载安装 下载地址: kali 安装路径 /usr/share/metasploit-framework/plugins 路径下面下载 db_autopwn.rb 地址: https://g......
  • 所属分类:网站安全 更新时间:2017-04-25 相关标签: 阅读全文...
  • 对CVE-2017-0199的一次复现过程与内网穿透的利用
  • FireEye最近检测到使用CVE-2017-0199漏洞的恶意Microsoft Office RTF文档,这是以前从未发现的漏洞。 CVE-2017-0199漏洞发布日期为2017年4月11号,受影响系统包括: Microsoft Office 2016 Microsoft Off......
  • 所属分类:网站安全 更新时间:2017-04-25 相关标签: 阅读全文...
  • MySQL 注入攻击与防御
  • 本文主要是做一个Mysql的注入总结,对于Mysql来说利用的方式太过于灵活,这里总结了一些主流的一些姿势,如果有好的姿势可以多加交流,文章如果有错也欢迎各位dalao指出:) 注入常用函数与字符 下面几点是注入中经常......
  • 所属分类:网站安全 更新时间:2017-04-21 相关标签: 阅读全文...
  • 挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘
  • 1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到漏洞攻击包(Exploit Kit)页面的恶意Flash广告,没有专业安全防护的访问者电脑会感染号......
  • 所属分类:网站安全 更新时间:2017-04-20 相关标签: 阅读全文...
  • sqlmap+metasploit 渗透实战测试
  • 验证完注入之后,先判断是否dba喽--is-dba mssql的sa权限,基本想怎么玩就怎么玩喽,大家姿势肯定比我多,我先分享下我的姿势最简单直接的是--os-shell 不出意外会弹一个shell回来 还是system权限,更好玩喽,......
  • 所属分类:网站安全 更新时间:2017-04-19 相关标签: 阅读全文...
  • 说说Powersploit在内网渗透中的使用
  • 先说: 第一次写,大家轻点喷,扫扫盲… 内网环境下,我们用metasploit生成一个payload,万一运气稍微好点的,碰到了像360这些东西,我等小白是一脸懵的,这种情况下,就可以想powershell,总不会杀软连这个都要杀吧......
  • 所属分类:网站安全 更新时间:2017-04-13 相关标签: 阅读全文...
  • 看我如何从一个APK到最终拿下域管理权限?
  • 本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难。一旦成功,攻击者就可以突破企业内网的防护机......
  • 所属分类:网站安全 更新时间:2017-04-13 相关标签: 阅读全文...
  • 深度分析CVE-2017-0007是如何绕过防护措施的
  • 简而言之,设备用户模块代码完整性防护措施是指阻止没有授权的程序运行,除非他在windows当中经过了信任授权。当然这一防护措施只有windows当中存在,并且它存在于Powershell中防护语言模式( Contrainted Language ......
  • 所属分类:网站安全 更新时间:2017-04-13 相关标签: 阅读全文...
  • phpcms v9前台getshell
  • PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,......
  • 所属分类:网站安全 更新时间:2017-04-13 相关标签: 阅读全文...
  • WEB渗透测试中回显的一些技巧
  • 在很多场景中,WEB 是渗透测试的一个相对容易的入口。通常经过测试授权后,我们会先尝试拿到一个 WEBSEHLL,然后再通过各种方法提权,来控制一台内网机器,然后利用这台内网机器控制整个内部网络。 在进行 WEB 渗透......
  • 所属分类:网站安全 更新时间:2017-04-12 相关标签: 阅读全文...
  • 新手教程:局域网DNS劫持实战
  • 本文概要:本篇文章主要讲解了局域网内的DNS劫持的方法,原理,防范以及撘环境复现 0×01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了......
  • 所属分类:网站安全 更新时间:2017-04-12 相关标签: 阅读全文...
  • metasploit之Windows Services漏洞提权实战
  • 0×01引言 在获得目标机器基本权限以后,面临我们最大的问题就是如何从普通用户提升为管理员用户。众所周知,Windows服务是以SYSTEM权限运行的,因此,它们的文件夹、文件和注册的键值,都是受到强访问控制保护的。......
  • 所属分类:网站安全 更新时间:2017-04-12 相关标签: 阅读全文...

  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集