那些年让我们心惊胆战的IIS漏洞 渗透测试

那些年让我们心惊胆战的IIS漏洞

一、 全球第三大网络服务器 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2003和后续版本一起发行。IIS目前只适用于Windows系统,不适用于其他操作系统。 根据Netcraft在2018年9月的...
最新
阅读全文
Hackertarget:一款帮助组织发现攻击面的强大工具 神兵利器

Hackertarget:一款帮助组织发现攻击面的强大工具

前言 今天给大家介绍的是一款名叫HackerTarget ToolKit的工具,这款工具实际上是一款网络情报工具,它可以帮助组织快速地发现自家网络系统中存在的攻击面。 HackerTarget HackerTarget这款开源网络情报工具可以帮助组织有效识别攻击面,并及时发现安全漏洞。在没有网络情报/数据的情况下,想要快速找出网络系统中的安全漏洞几乎是一件不可能完成的任务。通过将全世界最好的开源安全扫描工具与开源情报相结合,我们就可以实现攻击面的快速识别了。 随着网络技术的不断发展,我们可以在几秒钟之内部署大量的互联网设备,但随之而来的就是攻击面...
阅读全文
Look Mom, I dont use Shellcode议题Exploit复现 渗透测试

Look Mom, I dont use Shellcode议题Exploit复现

0×00 背景 Look Mom, I don’t use Shellcode是Moritz Jodeit在2016 HITB GSEC上的一个议题。议题详细介绍了在64位Windows10上利用IE11的漏洞实现RCE,并进一步绕过EPM和EMET5.5等一系列Mitigation的技术细节。值得注意的是该议题介绍的技术内容获得了2016年MSRC Mitigation Bypass Bounty program十万美元的最高奖金。  笔者在学习了议题的PPT后尝试了exploit的复现,其中遇到不少坑,最终还是实现了Win10下的RCE。这里...
阅读全文
学霸搞黑产惊动教育圈,涉案金额高达6个亿 界内新闻

学霸搞黑产惊动教育圈,涉案金额高达6个亿

前段时间,北京市海定区人民检察院出了一个《网络安全刑事司法保护白皮书》,根据里面的统计结果目前的黑产犯罪大部分还是呈现低龄、低学历的特征。但是下面要讲的这个故事,学霸来搞黑产,听说一次就捞了6个亿,咱一起瞧瞧去~ 『 教材涉黄还了得?』 2017年3月初,武汉市公安局网安支队接到了一条让人意外的举报线索。  举报人说,自己在查看高中语文选修教材《中国古代诗歌散文欣赏》时,浏览了其中一个参考链接,准备仔细学习一番,结果出来了“不可描述”的画面。。。  书是长这样的,和我们之前用的一毛一样。 参考网址页面出来大概是这样...
阅读全文
Cynet:全方位一体化安全防护工具 神兵利器

Cynet:全方位一体化安全防护工具

1999年,布鲁斯·施奈尔曾说过:“复杂性是安全最大的敌人。”彼时还是19年前,而现在,网络安全已然变得更加繁杂。 近日我在网上冲浪过程中发现了这么一个平台性质的软件,看似具有相当强的防护能力。 根据Cynet的描述,该平台具备多种安全功能,将网络和端点汇聚在了一起,统一管理,同时将防御者的工作尽可能的自动化、简单化。Cynet旨在通过该平台汇集当前主流的技术和功能,实现预防、检测和响应等多种需求,并且使其简单直观,能够让不具备专业知识的人也顺畅使用。 部署方式 Cynet使用了多种部署方式,包括内部部署,IAAS(基础设施即服务),SAAS(软件即服务)以及...
阅读全文
技术分享 | 如何通过PowerShell DSC进行横向渗透 渗透测试

技术分享 | 如何通过PowerShell DSC进行横向渗透

横向渗透技术简介 PowerShell期望状态配置(DSC)允许需要执行的资源直接使用WMI,在DSC WMI类的帮助下,我们可以通过滥用内置脚本资源来实现PowerShell代码的远程执行。 这样的横向渗透技术有如下几点好处: 1.PowerShell将在WMI服务-wmiprvse.exe环境下执行,从躲避检测的角度来说这是一个优势。 2.Payload的每一个组件都跟WMI有关系。 3.无需配置DSC服务。 横向渗透技术要求 1.ResourceTest方法必须在MSFT_DSCLocalConfigurationMa...
阅读全文
WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析 渗透测试

WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析

前言 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress经常爆出漏洞基本都是它的插件存在安全问题。 漏洞复现 首先搭建worepress,我的版本是4.4。然后进入后台下载插件Quizlord,版本是2.0。 下载、安装完成后,需要点击启用插件。 根据exploit-db给出的漏洞详情,找到触发漏洞的位置。 进入后台选择Quizlord插件 此...
阅读全文
从某电商钓鱼事件探索黑客“一站式服务” 渗透测试

从某电商钓鱼事件探索黑客“一站式服务”

深信服EDR安全团队,整理分析了一起某电商钓鱼事件,通过关联信息,发现背后可能存在一个“产业链齐全”的黑客团伙,研究发现其具备“一站式服务”的黑客攻击手段。 黑客攻击手段包括但不限于钓鱼邮件、漏洞利用、挖矿病毒、勒索病毒、无文件攻击、远控木马、键盘记录器、密码破解等,是一次完整而全套的“服务”。 最开始,可能仅仅是一封精心构造的邮件触发的,经过信息收集和远程控制,在闲时挖矿榨干主机性能,当窃取到足够机密,又最后“卸磨杀驴”“杀鸡取卵”,执行勒索操作。 0×01 定向撒网捞鱼:钓鱼邮件 XX公司已经被黑客盯上了,黑客通过社工拿到该公司...
阅读全文
如何通过Nmap Xml文件进行自动化渗透测试 渗透测试

如何通过Nmap Xml文件进行自动化渗透测试

今天,小编将教大家如何在Pentest-Machine的帮助下,通过一份Nmap XML文件来实现自动化渗透测试。 Pentest-Machine Pentest-Machine是一款自动化渗透测试辅助工具,分析命令执行完成后,它会将对应的输出结果打印到终端上,同时将结果分别存储到对应的output-by-service/和output-by-host/目录中。 >HTTP        >whatweb      ...
阅读全文
勒索软件最喜欢的接入点:远程桌面协议 渗透测试

勒索软件最喜欢的接入点:远程桌面协议

写在前面的话 从2018年开始,大家几乎每天都能听到关于勒索软件的消息。除此之外,勒索软件的更新和升级也从未停止过,比如说Dharma和SamSam这种杀伤力巨大的勒索软件,变种版本层出不穷。实际上,在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后,他们将能够直接在目标网络的主机上安装勒索软件。 这种攻击切入点是由于缺乏安全保护所导致的,一旦存在这样的安全问题,攻击者可以利用暴力破解攻击轻而易举地渗透进目标网络,并向特定位置上传勒索软件。由于通过入侵RDP来实现勒索软件攻击的比例越来越大,因此我们需要让整个社区认识到这个漏洞的重要性。 根据Covew...
阅读全文
某行小程序投标测试的思路和坑 渗透测试

某行小程序投标测试的思路和坑

先发下牢骚吧,最近看FB里面的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇气点开看看了。  有关Web层次有价值的文献越来越少了,这点最近在打CTF时候也体现出来了,得PWN者得天下…..Web题有点难度的基本就是大杂烩(把所有和Web相关的整合到一起出一道题) 也可能是现在可利益化的圈子比较多,各种小密圈收费即分享的机制(我感觉这种机制也挺挺好,技术无价。) 好啦,到这里了……从这里就开始入正题了。  所谓投标测试,重点你测出的漏洞越多越好,和安全测试一样,不同于渗透。好像有点绕,打一个比方,banner...
阅读全文
SniffAir:无线渗透测试框架 神兵利器

SniffAir:无线渗透测试框架

SniffAir是一个开源的无线安全框架,可帮助你轻松解析被动收集的无线数据并发起复杂的无线攻击。此外,它还可以处理大型的或多个pcap文件,执行交叉检查和流量分析,以寻找潜在的安全漏洞。除了预先构建查询外,SniffAir还允许用户创建自定义的查询来分析存储在后端SQL数据库中的无线数据。SniffAir使用查询提取数据并将此用于无线渗透测试报告中。这些数据还可被用来作为模块设置复杂的无线攻击包含在SniffAir中。顺带一提,SniffAir框架是由@Tyl0us和@theDarracott共同开发的。 安装 SniffAir是基于Python 2.7开发的 ...
阅读全文