欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 通过DNS通信绕过杀毒软件进行木马传输
  • 工具源码: https://github.com/DamonMohammadbagher/NativePayload_DNS 在这种技术中,我想通过DNS协议将我的后门木马从攻击者计算机种植在客户端计算机上面,因此在这种情况下,我们需要一个没有硬编码的木马或加......
  • 所属分类:网站安全 更新时间:2017-04-01 相关标签: 阅读全文...
  • 如何从猫咪图片中加载运行shellcode
  • 一、前言 猫咪是互联网的宠儿,这也是我为什么会考虑将猫咪和恶意软件联系在一起。 在某个偶然场合下,我接触到了一种比较特别的代码执行方法,其中涉及到某些可执行文件和一张图片。通常情况下,程序会下载图片文......
  • 所属分类:网站安全 更新时间:2017-04-01 相关标签: 阅读全文...
  • 我的渗透测试之道
  • 我做渗透测试也有一段时间了,服务了很多企事业单位,由于我所在的单位性质的关系,也接触到了很多其他公司接触不到的项目,从中也积累了很多的经验。 渗透测试怎么做,我也想跟大家分享一下。 在很多时候我们面对......
  • 所属分类:网站安全 更新时间:2017-03-31 相关标签: 阅读全文...
  • 如何通过ARP通信绕过杀毒软件并种植木马?
  • 在进入正文之前,我想先介绍一下ARP攻击在你的网络中是如何进行的: 图片一:ARP传输的步骤 步骤一:系统A对所有机器广播:谁是192.168.1.5,我想知道你的MAC地址 步骤二:系统B发送一个数据包对广播作出回应......
  • 所属分类:网站安全 更新时间:2017-03-30 相关标签: 阅读全文...
  • 基于dedecms网站的一次渗透
  • 需要对一个使用dedecms搭建的网站进行一次渗透,对方的网站的防护人员具有一定的安全意识,已经在很多的敏感的地方进行了加固,常见的dedecms漏洞都已经修复了,常见的可能存在的漏洞模块也被清除了,网站也是不是在......
  • 所属分类:网站安全 更新时间:2017-03-30 相关标签: 阅读全文...
  • 一次内网提权
  • 是由mysql提权,我只记录它的两点“内网“提权 然后读出了root加密密码(其实这个过程我也不知道) 就直接讲lcx转发吧 提完权后发现是内网 怎么办?不能放弃! 上传一句话--连接菜--上传lcx.exe 本机:lcx -l......
  • 所属分类:网站安全 更新时间:2017-03-29 相关标签: 阅读全文...
  • PHP网站渗透中的奇技淫巧:检查相等时的漏洞
  • PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据......
  • 所属分类:网站安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • sqlmap用户手册详解【实用版】
  • 当给sqlmap这么一个url (http://www.target.com/sqlmap/mysql/get_int.php?id=1) 的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 ......
  • 所属分类:网站安全 更新时间:2017-03-20 相关标签: 阅读全文...
  • 奇虎360陈思雨:通过漏洞组合利用实现企业内网入侵
  • 作者简介: 陈思雨(RickGray) 奇虎 360,Web 攻防团队 0keeTeam 成员之一。专注于 Web 方面漏洞的研究,喜好研究新的漏洞类型和攻击方法。 1、前言 作者来自360信息安全部的 0KeeTeam。作者专注于 Web......
  • 所属分类:网站安全 更新时间:2017-03-19 相关标签: 阅读全文...
  • SQL注入点搜索关键字
  • 注入点关键字 个人从网上和一些教程钟归纳了一些批量搜索注入点的关键字,分享给大家使用, 有些关键字还可以扩展,寻找注入点靠的不是其他,就是自己的想象力!下面的关键字可以随意组合。 NewsInfo.asp?id= o......
  • 所属分类:网站安全 更新时间:2017-03-17 相关标签: 阅读全文...
  • ROP内存攻击技术入门教程
  • 一、前言 不可否认的是,不管是CTF赛事,还是二进制漏洞利用的过程中,ROP都是一个很基础很重要的攻击技术。 这一段是译者自己加的,与原文无关。 ROP的全称为Return-oriented programming(返回导向编程),这......
  • 所属分类:网站安全 更新时间:2017-03-15 相关标签: 阅读全文...
  • phpMyAdmin漏洞利用与安全防范
  • 很多公司和个人都喜欢使用phpMyAdmin来管理MySQL数据库——在zoomeye中搜索关键字phpmyadmin,我国位居第二,如下图所示。phpMyAdmin功能非常强大,可以执行命令,导入或者导出数据库,可以说通过phpMyAd......
  • 所属分类:网站安全 更新时间:2017-03-15 相关标签: 阅读全文...
  • 双尾蝎(APT-C-23):伸向巴以两国的毒针
  • 摘要 2016 年 5 月起至今,双尾蝎组织(APT-C-23)对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。 攻击平台主要包括 Windows 与 Android,攻击范围主要为中东地区......
  • 所属分类:网站安全 更新时间:2017-03-15 相关标签: 阅读全文...
  • 批量S2-045漏洞检测及利用
  • 前言 S2-045远程代码执行漏洞的CNVD详细信息: http://www.cnvd.org.cn/flaw/show/CNVD-2017-02474 漏洞刚出现时候,Google随便搜索相关URL(filetype:action||ext:action),利用后发现有很多甚者使用ROOT用户......
  • 所属分类:网站安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • 惊呆了,黑客篡改12389政务网站主页(调查始末)
  • 惊呆了,某黑客竟然篡改政府违法违纪举报网站,主页悬挂 By:0x045BF0h QQ:89387263 下面是对本次事件作者的一次采访小编:你好 小编:请问接收采访吗? 事件人:什么? 小编:http://www.12389.gov.cn/ ......
  • 所属分类:网站安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • 如何判断网站被黑以及如何防御
  • 网站安全是一直是我们做网站的重中之重,网站服务是否稳定,对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻,众多网站由第三方代建,维护人员缺乏足够的知识,大量的网站都存在不同程度的安......
  • 所属分类:网站安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • 打造基于debian 8的类kali的渗透环境
  • 关于为什么有此文这里做个介绍,IDC商一搬VPS只支持他们指定安装的系统,而kali里的工具太多 杂 很多也用不上,但是kali2。0是基于Debian8的,通过配置Debian8同样可以达到kali一样的效果。还可以节约硬盘及内存资源......
  • 所属分类:网站安全 更新时间:2017-03-13 相关标签: 阅读全文...
  • WebLogic SSRF + Redis内网入侵
  • 一、 Redis 未授权访问漏洞 1.1 空口令 Redis 安装之后,默认就是空口令。使用 Redis-cli -h <IP> 登录即可,并且 Redis 没有限制登录失败的次数,也就是说完全可以通过爆破获取账号密码。 1.2 利用 ssh 直接......
  • 所属分类:网站安全 更新时间:2017-03-13 相关标签: 阅读全文...
  • 利用Strutss02-045漏洞快速渗透韩国某服务器
  • Struts s02-045漏洞非常火爆,国内好多网站均是采用这种架构,下面就如何快速获取Linux服务器的权限进行分析和分享,在文章结尾部分高度浓缩渗透linux技巧和方法总结,欢迎大家拍砖! 1.获取URL地址 可以通过百度、......
  • 所属分类:网站安全 更新时间:2017-03-12 相关标签: 阅读全文...
  • Mysql提权基础
  • MySQL是一个中、小型关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度......
  • 所属分类:网站安全 更新时间:2017-03-12 相关标签: 阅读全文...
  • S2-045漏洞分析
  • 0x01 前言 前几天刚分析完s2-032这个漏洞,今天又爆发了一个s2-045的漏洞,又是直接的命令执行,影响了struts2绝大多数的版本. 官方给的漏洞公告在这里 https://cwiki.apache.org/confluence/display/WW/S2-045 ......
  • 所属分类:网站安全 更新时间:2017-03-12 相关标签: 阅读全文...
  • 如何用0day漏洞黑掉西部数据NAS存储设备
  • 我们以入侵和破解设备为乐,今天,要向大家展示的是近期我们对西部数据(Western Digital )网络存储设备(NAS)的漏洞发现和入侵利用过程。先来看一段直观的入侵视频,我们再作分解: 漏洞发现 去年年中,我......
  • 所属分类:网站安全 更新时间:2017-03-12 相关标签: 阅读全文...
  • 黑客是如何实现数据库勒索的?
  • 导语 每一次重要通用漏洞的爆发总是会带来一片腥风血雨,任何微小的漏洞,基于43亿IPv4地址这个大基数,总是可以被放大! 从MongoDB开始到MySQL,黑客瞄准了数据库服务,通过黑客手段获取数据库服务的权限,然后删......
  • 所属分类:网站安全 更新时间:2017-03-11 相关标签: 阅读全文...
  • 关于Safe DOG的文件上传bypass
  • 转自科拉实验室 cora-lab.org Part 1 分析 此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我......
  • 所属分类:网站安全 更新时间:2017-03-10 相关标签: 阅读全文...
  • 过狗菜刀的实现
  • 今天上午给小伙伴分享了sqlmap的tamper脚本debug.下午又想研究点东西了,由于没有清楚一个原因,导致耗时比较长。 系统:Windows 2003 WAF:Safe dog 4.0 PHP: 5.4 菜刀:Cknife PHP中的 eval 不是一个......
  • 所属分类:网站安全 更新时间:2017-03-10 相关标签: 阅读全文...
  • 记一次struts漏洞利用直播
  • 最近一个新的高危漏洞(struts2)被公布,看到群里有人上传了一个poc随即立马取消,众小hacker纷纷唾沫横飞,其实完全不必,网上早已已经有人贡献了poc的源代码,python版。于是,嘿嘿!研究python的我自然也拿到了。 什么......
  • 所属分类:网站安全 更新时间:2017-03-09 相关标签: 阅读全文...
  • 一款好用的php webshell检测工具
  • PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes Web Tools Obfuscator P.A.S PHP Ji......
  • 所属分类:网站安全 更新时间:2017-03-09 相关标签: 阅读全文...
  • linux系统被入侵后处理实战
  • 事件背景 操作系统:Ubuntu12.04_x64 运行业务:公司业务系统,爬虫程序,数据队列。 服务器托管在外地机房。 突然,频繁收到一组服务器ping监控不可达邮件,赶紧登陆zabbix监控系统查看流量状况。 可见......
  • 所属分类:网站安全 更新时间:2017-03-08 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集