- ROP内存攻击技术入门教程
-
一、前言
不可否认的是,不管是CTF赛事,还是二进制漏洞利用的过程中,ROP都是一个很基础很重要的攻击技术。
这一段是译者自己加的,与原文无关。
ROP的全称为Return-oriented programming(返回导向编程),这......
- 所属分类:网站安全 更新时间:2017-03-15 相关标签: 阅读全文...
- phpMyAdmin漏洞利用与安全防范
- 很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAd......
- 所属分类:网站安全 更新时间:2017-03-15 相关标签: 阅读全文...
- 双尾蝎(APT-C-23):伸向巴以两国的毒针
-
摘要
2016 年 5 月起至今,双尾蝎组织(APT-C-23)对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。
攻击平台主要包括 Windows 与 Android,攻击范围主要为中东地区......
- 所属分类:网站安全 更新时间:2017-03-15 相关标签: 阅读全文...
- 批量S2-045漏洞检测及利用
- 前言
S2-045远程代码执行漏洞的CNVD详细信息: http://www.cnvd.org.cn/flaw/show/CNVD-2017-02474 漏洞刚出现时候,Google随便搜索相关URL(filetype:action||ext:action),利用后发现有很多甚者使用ROOT用户......
- 所属分类:网站安全 更新时间:2017-03-14 相关标签: 阅读全文...
- 惊呆了,黑客篡改12389政务网站主页(调查始末)
- 惊呆了,某黑客竟然篡改政府违法违纪举报网站,主页悬挂
By:0x045BF0h QQ:89387263
下面是对本次事件作者的一次采访小编:你好
小编:请问接收采访吗?
事件人:什么?
小编:http://www.12389.gov.cn/
......
- 所属分类:网站安全 更新时间:2017-03-14 相关标签: 阅读全文...
- 如何判断网站被黑以及如何防御
- 网站安全是一直是我们做网站的重中之重,网站服务是否稳定,对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻,众多网站由第三方代建,维护人员缺乏足够的知识,大量的网站都存在不同程度的安......
- 所属分类:网站安全 更新时间:2017-03-14 相关标签: 阅读全文...
- 打造基于debian 8的类kali的渗透环境
- 关于为什么有此文这里做个介绍,IDC商一搬VPS只支持他们指定安装的系统,而kali里的工具太多 杂 很多也用不上,但是kali2。0是基于Debian8的,通过配置Debian8同样可以达到kali一样的效果。还可以节约硬盘及内存资源......
- 所属分类:网站安全 更新时间:2017-03-13 相关标签: 阅读全文...
- WebLogic SSRF + Redis内网入侵
-
一、 Redis 未授权访问漏洞
1.1 空口令
Redis 安装之后,默认就是空口令。使用 Redis-cli -h <IP> 登录即可,并且 Redis 没有限制登录失败的次数,也就是说完全可以通过爆破获取账号密码。
1.2 利用 ssh 直接......
- 所属分类:网站安全 更新时间:2017-03-13 相关标签: 阅读全文...
- 利用Strutss02-045漏洞快速渗透韩国某服务器
- Struts s02-045漏洞非常火爆,国内好多网站均是采用这种架构,下面就如何快速获取Linux服务器的权限进行分析和分享,在文章结尾部分高度浓缩渗透linux技巧和方法总结,欢迎大家拍砖!
1.获取URL地址
可以通过百度、......
- 所属分类:网站安全 更新时间:2017-03-12 相关标签: 阅读全文...
- Mysql提权基础
- MySQL是一个中、小型关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度......
- 所属分类:网站安全 更新时间:2017-03-12 相关标签: 阅读全文...
- S2-045漏洞分析
- 0x01 前言
前几天刚分析完s2-032这个漏洞,今天又爆发了一个s2-045的漏洞,又是直接的命令执行,影响了struts2绝大多数的版本.
官方给的漏洞公告在这里 https://cwiki.apache.org/confluence/display/WW/S2-045
......
- 所属分类:网站安全 更新时间:2017-03-12 相关标签: 阅读全文...
- 如何用0day漏洞黑掉西部数据NAS存储设备
-
我们以入侵和破解设备为乐,今天,要向大家展示的是近期我们对西部数据(Western Digital )网络存储设备(NAS)的漏洞发现和入侵利用过程。先来看一段直观的入侵视频,我们再作分解:
漏洞发现
去年年中,我......
- 所属分类:网站安全 更新时间:2017-03-12 相关标签: 阅读全文...
- 黑客是如何实现数据库勒索的?
-
导语 每一次重要通用漏洞的爆发总是会带来一片腥风血雨,任何微小的漏洞,基于43亿IPv4地址这个大基数,总是可以被放大!
从MongoDB开始到MySQL,黑客瞄准了数据库服务,通过黑客手段获取数据库服务的权限,然后删......
- 所属分类:网站安全 更新时间:2017-03-11 相关标签: 阅读全文...
- 关于Safe DOG的文件上传bypass
-
转自科拉实验室 cora-lab.org
Part 1 分析
此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我......
- 所属分类:网站安全 更新时间:2017-03-10 相关标签: 阅读全文...
- 过狗菜刀的实现
- 今天上午给小伙伴分享了sqlmap的tamper脚本debug.下午又想研究点东西了,由于没有清楚一个原因,导致耗时比较长。
系统:Windows 2003
WAF:Safe dog 4.0
PHP: 5.4
菜刀:Cknife
PHP中的 eval 不是一个......
- 所属分类:网站安全 更新时间:2017-03-10 相关标签: 阅读全文...
- 记一次struts漏洞利用直播
- 最近一个新的高危漏洞(struts2)被公布,看到群里有人上传了一个poc随即立马取消,众小hacker纷纷唾沫横飞,其实完全不必,网上早已已经有人贡献了poc的源代码,python版。于是,嘿嘿!研究python的我自然也拿到了。 什么......
- 所属分类:网站安全 更新时间:2017-03-09 相关标签: 阅读全文...
- 一款好用的php webshell检测工具
- PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。
Best PHP Obfuscator
Carbylamine
Cipher Design
Cyklodev
Joes Web Tools Obfuscator
P.A.S
PHP Ji......
- 所属分类:网站安全 更新时间:2017-03-09 相关标签: 阅读全文...
- linux系统被入侵后处理实战
-
事件背景
操作系统:Ubuntu12.04_x64
运行业务:公司业务系统,爬虫程序,数据队列。
服务器托管在外地机房。
突然,频繁收到一组服务器ping监控不可达邮件,赶紧登陆zabbix监控系统查看流量状况。
可见......
- 所属分类:网站安全 更新时间:2017-03-08 相关标签: 阅读全文...
- 代码审计环境搭建
- 1 使用phpstudy集成环境,可以官网下载最新版,我偷懒就从百度软件下载了。
解压安装
2 会有两次联网请求,直接通过就可以了
3 在浏览器访问http://localhost就可以看到php探针,有此说明的环境搭......
- 所属分类:网站安全 更新时间:2017-03-07 相关标签: 阅读全文...
- 防止替换shift后门提权(sethc.exe后门)
- 在很多情况下,在提权比较艰难的时候,替换shift后门提权很方便,为了防止shift后门被利用,得对它设置权限。防止简单替换shift后门提权。
一、sethc.exe存在于
c:\windows\system32\sethc.exe和c:\windows\sys......
- 所属分类:网站安全 更新时间:2017-03-06 相关标签: 阅读全文...
- 后台万能密码登陆分析
- 访问 后台 尝试 在用户名 和密码 处输入 ' or 1=1 /* 爆出了 sql 语句。
很明显 存在 注入 并且 magic_quotes_gpc=off
尝试了几个 平时用的 mysql 万能密码
' or '1'=1
'or '1'='1 --
' or 1=1 #
.....
很奇怪......
- 所属分类:网站安全 更新时间:2017-03-06 相关标签: 阅读全文...
- 由一封恶意邮件引发的入侵渗透
- 入侵渗透这件事情要从前天的晚上说起,当时俺正在欣赏西门大官人的"大剑姬",正看的激情之时,突然发现我的电脑右下角来了一封邮件提示,就随意的瞄了一眼,然后瞄着瞄着,一看标题是“LOL美服最新封号信息公布” 我......
- 所属分类:网站安全 更新时间:2017-03-06 相关标签: 阅读全文...
- 常见的网站两种攻击方式
- 内容:
1.跨站脚本攻击XSS
2.跨站请求伪造CSRF
一、跨站脚本攻击XSS
1.1 什么是XSS
跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之......
- 所属分类:网站安全 更新时间:2017-03-05 相关标签: 阅读全文...
- 网站入侵渗透QQtz综合社区
- 最近由于比较蛋疼的原因,觉得很无聊,某牛说自己黑了一个网站,发在QQtz上面,让我去围观,他么的
一看这个网站就觉得蛋疼。
纯属一个黑阔窝点嘛,于是引发我入侵的想法。
我看了下网站的图片地址,貌似很惊人......
- 所属分类:网站安全 更新时间:2017-02-27 相关标签: 阅读全文...
- 干掉盗号网站全过程
- 一、被盗号找上门
今天一打开QQ邮箱,看到个群邮件
这货以发聚会照片为名义给出了一个网址
http://202.194.131.20/xcb/xcb/link.php?id=73&url=http://yyhhj.emy.in/cc/?933046
我估计着因为这段网址......
- 所属分类:网站安全 更新时间:2017-02-27 相关标签: 阅读全文...
- 如何渗透一个网站的操作步骤
- 网站渗透对于一些电脑爱好者们来说都是非常关注的,甚至还有些朋友会关注渗透网站的整个方法步骤,那么到底如何渗透一个网站呢?就请大家能认真阅读下文。
渗透网站方法步骤一:需要能够对信息进行网络扫描收集。......
- 所属分类:网站安全 更新时间:2017-02-26 相关标签: 阅读全文...
- 多重转发渗透隐藏内网
-
About
内网机器如下:
说明:
1)Attacker为攻击者,有一个网卡,网段为172.16.0.0,Attacker系统为kali系统
2)RD为第一个已经渗透的目标,有两块网卡,对应172.16.0.0和7.7.7.0两个网段
3)JC有两块网卡,对应7.......
- 所属分类:网站安全 更新时间:2017-02-25 相关标签: 阅读全文...
- 被黑客们滥用的Windows命令
- 在Windows操作系统中,默认情况下安装了各种命令(以下称为“Windows命令”)。然而,一般用户实际使用的只是它的一小部分。另一方面,JPCERT/CC观察到入侵网络的攻击者也使用Windows命令来收集信息或在网络中传播恶......
- 所属分类:网站安全 更新时间:2017-02-25 相关标签: 阅读全文...
