• 承接网络一手单子,非诚勿扰

    承接网络一手单子,非诚勿扰

承接网络一手单子,非诚勿扰

承接网络一手单子,非诚勿扰

承接服务:     渗透测试/服务器提权/代码审计/网站搭建/主题移植/功能实现等业务...     PS:非诚勿扰,谢谢! 收徒教学:     众望所归,有偿收徒仅收三名学徒,本人所学倾囊相授!联系QQ:635948183     联系邮箱:admin#hacksec.cn #修改为@ 如有意向请来件说明!非诚勿扰!     收费:¥1800...
最新
阅读全文
一个登陆框引起的血案 渗透测试

一个登陆框引起的血案

客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言; 文章内容很简单,但是还是想分享一波,送给向我一样的孩子。 0×00 附文章内容结构图 0×01 暴力破解 1. 指定用户名爆破密码 传统型爆破思路,用户名可以通过猜测或者信息收集获得。 猜测:admin、网站域名等 信息收集:新闻发布人、whoami等 2. 指定密码爆破用户名 如果是后台登陆处,那么性价比会降低,因为后...
阅读全文
经验分享 | 关于“入侵检测”的一些想法 渗透测试

经验分享 | 关于“入侵检测”的一些想法

离开长沙的时候写了一篇文章“左右互博:站在攻击者的角度来做防护”(freebuf上可以找到),一晃已经是三年了。这三年接触了很多东西,自己也有过很多想法,但实际上去做的却很少。花了很多时间,做了一款插件化的漏洞扫描器,这里不做介绍。这里主要介绍的是另外一个想法(这些年做的最有成就感的事情),我把它理解为真正意义上的“入侵检测”。 很多安全人员对“入侵检测”这个东西都是持吐槽的态度(记得发“使用Pfsense+Snorby构建入侵检测系统”出来后,有好些人吐槽“不觉得用nmap扫描一下  然后一大堆告警还值得牛逼  那么多告警没人看的”,印象深刻啊!),光有吐槽还不够,我们还要...
阅读全文
域渗透:DCShadow攻击与利用 渗透测试

域渗透:DCShadow攻击与利用

  一、原理 我们知道可以利用Mimikatz远程从DC中复制数据,即Dcsync; 类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。 步骤 1、通过dcshadow更改配置架构和注册SPN值,将我们的服务器注册为Active Directory中的DC 2、在我们伪造的DC上更改数据,并利用域复制将数据同步到正常DC上。 相关API:DSBind、DSR*等 https://msdn.microsoft.com/en-us/library/ms675931(v=vs.85).aspx 从原理中我们可以认识到...
阅读全文
基因网站MyHeritage遭攻击导致信息泄露影响9200万账户 界内新闻

基因网站MyHeritage遭攻击导致信息泄露影响9200万账户

MyHeritage是一个家庭基因和DNA检测的网站,他在周一表示服务器被攻击,并且一名攻击者在这次漏洞中泄露了超过9,200万MyHeritage用户的账户信息。MyHeritage在其网站上的一份声明中表示,他在当天已经意识到了这一事件的严重性。在事件曝光后,一名安全研究人员在第三方服务器上发现了一个包含92,283,889 MyHeritage用户的个人详细信息的档案。   只有电子邮件和hash密码被暴露 该档案仅包含电子邮件和hash密码,并不包含支付卡的信息或DNA测试结果。MyHeritage表示,它使用第三方支付处理器进行金融业务,...
阅读全文
我是如何将酒店的路由器强制绑定到我的账号下 渗透测试

我是如何将酒店的路由器强制绑定到我的账号下

前言 博主我每天看到那么对小情侣进进出出酒店有点小羡慕,更何况酒店里面都是各种情趣房,大圆床,啧啧..... 但是你可知道,假如有一天,你连上酒店WiFi之后,你的手机名称就出现在了别人的手机上,这就非常的尴尬了 背景 博主是个保守的男人,家附近有个住宅房被改成了所谓的民宿,说是非法经营也不算,人家可是有营业执照的,民宿这玩意还挺火,自从开业以后生意火爆,毕竟在学校旁边,学生小情侣来来往往,其实这对博主我这种思想保守的IT男并没有实质上的影响,但是特么的有时候半夜两三点在那敲门实在是吵,要知道凌晨3点是什么时间,特么的博主我正在开心的撸代码,你们这么大声会影响...
阅读全文
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】 神兵利器

最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】

之前在博客里给大家分享过很多版本的burpsuite, 很久没有关注这一块了,听说最近出了burpsuite 1.7.3.1/2 最新注册机版,网上已经有很多可以下载的地方,但是于此同时出了一个新的问题:网传的部分注册机含后门。 所以特地找了下吾爱破解上的注册机的原版,也就是没有后门的版本,算是以正视听以及作为博客的存档。   BurpSuite 1.7.32 原版+注册机 下载 链接:https://pan.baidu.com/s/1i7pdofb 密码:nw07 注意无后门版文件完整性: ...
阅读全文
快速进击的挖矿僵尸网络:单日攻击破10万次 界内新闻

快速进击的挖矿僵尸网络:单日攻击破10万次

背景 2017年9月,360互联网安全中心首家发现了利用msSQL进行大规模入侵并释放挖矿木马的僵尸网络。木马先期通过永恒之蓝漏洞进行传播,后期转为对msSQL进行弱口令攻击传播,入侵成功后释放挖矿木马,获利达数百万之多。相关分析详见我们在2017年发布的报告:《悄然崛起的挖矿机僵尸网络:打服务器挖价值百万门罗币》。 近日,360互联网安全中心又发现了一批使用msSQL进行传播的挖矿木马的新型变种。此次木马攻击主要利用“白利用”这一通常出现在远控或盗号木马上的隐藏手段,说明此类木马已经具有了与安全软件对抗的意识。并且利用自身在扩散形式上的优势快速传播,出现仅6天,单日攻击次数就突破了...
阅读全文
2018年HITB GSEC新加坡安全大会 界内新闻

2018年HITB GSEC新加坡安全大会

官网地址:https://gsec.hitb.org/sg2018/ 活动简介 HITB安全会议是全球安全研究人员和专业人员每年都会放在日程表上参加的活动。 HITB今年计划在新加坡、北京、迪斯、阿姆斯特丹举办, 活动经常举办为期三天的培训和为期两天的多项目并行会议,其中包括由计算机安全行业中一些最受尊敬和推崇的公司提供的尖端技术讲座,本次8月份的HITB GSEC将在新加坡举行。 会议也将在北京(2018年10月)、迪斯(2018年11月)、阿姆斯特丹(2019年5月)陆续举办,小伙伴们敬请期待,保持关注哟~   活动时间...
阅读全文
如何快速查找网站有效子域名 渗透测试

如何快速查找网站有效子域名

导语:传统的子域枚举技术会在目标服务器上产生大量数据,入侵检测系统可能发现攻击者的意图。对于更隐蔽的方法,有一种工具可以查找与目标网站相关的数百个子域,而不会警告服务器管理员。 传统的子域枚举技术会在目标服务器上产生大量数据,入侵检测系统可能发现攻击者的意图。对于更隐蔽的方法,有一种工具可以查找与目标网站相关的数百个子域,而不会警告服务器管理员。 什么是子域名? 子域有时被称为“第三层”域,有许多不同的用途。它们经常用于为特定的用户子集创建利基网站。例如,Null Byte(空字节 .wonderhowto.com)是WonderHowTo网络网络中的...
阅读全文