提权教程
0×00. 引言
擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。 前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码)
0×01. Linux中与登录有关的日志及其格式分析
Linux中涉及到登录的二进制日志文件有
/var/run/utmp
/var/log/wtmp
/var/log/btmp
/var...
最新
2017年7月31日
阅读 3787
阅读全文
渗透测试
一、前言
众所周知,深度学习在计算机视觉、自然语言处理、人工智能等领域取得了极大的进展,在安全领域也开始崭露头角走向了实际应用。本文中进行的实验主要以文本分类的方法,使用深度学习检测XSS攻击,由于本人是初学者,难免对算法本身的理解不够确切,所以本文尽量使用通俗简单的方式介绍算法,不会过多的讲解细节,以免误导大家。
二、数据集
安全领域的公开数据集非常的稀缺,本文提供的实验数据包含两个部分:从xssed爬取的黑样本作为正样例,有4万多条;另外提供约20万条正常的http get请求记录作为负样例,为了保证数据安全,去除了url中的host、path等信息,仅保留了payl...
2017年7月31日
阅读 4078
阅读全文
代码审计
0×00. 引言
在《利用系统特性伪装成一个免密登陆后门》一文中,我介绍过利用系统特性伪装成一个ssh系统后门,不过,这个后门需要新开一个端口,而本文介绍的这个后门只需要系统上开放了ssh服务就行了,不需要额外的开放端口,详情见正文
0×01. 正文
1. 后门简介
这个ssh 后门伪装成一个perl脚本,名为sshd,位于/usr/sbin/sshd , 将系统原先的sshd 移到/usr/bin下
sshd后门源码:
#!/usr/bin/perl exec"/bin/sh"if(getpeername(STDIN...
2017年7月29日
阅读 3870
阅读全文
渗透测试
背景
笔者从去年6月份开始研究IP地址,陆续踩了很多很多坑,也结识了一大批同行业的前辈。
我能说我是这个圈子里年龄最小的么…..我一直在承受我这个年纪不该有的智慧和经历。
关于IP地址的研究,此前我写过一个完整的系列,先后被未央网、雷锋网和先知社区转载。如果你想看的话,可以戳这里:反欺诈专栏
我们首次建模完成之后,迫不及待地让同事帮忙把数据提取出来,进行人工审核评估,却发现结果中有很多很多保留IP,心里哇凉哇凉的。每次和客户对接,我都花很长的时间跟对方的技术人员解释如何正确地获取来源IP地址,但是每家公司的情况都有所差别,没有一个标准方法。也有一些公司,由于相...
2017年7月29日
阅读 4219
阅读全文
渗透测试
0x00 前言
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
本文将从DVWA中包含的各种漏洞来学习基本的Web安全开发中的需要注意的问题,本文旨在为Web开发中的新手提供一些安全指南,抛砖引玉,望大牛们多多指点。
0x01 SQL注入
1、使用mysql_real_escape_string函数,不要使用addslashes,mysql_esca...
2017年7月12日
阅读 5810
阅读全文
渗透测试
前言
所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统管理,方便前台内容的更新及管理。
渗透测试中得到后台的必要性:
后台能执行更多的敏感操作,如上传webshell。
通过SQL注入等拿到后台账户密码需要后台地址来登陆。
后台验证的相关安全性会更低点。
1. 常见网站后台路径
1.1 在当前网站
...
2017年7月12日
阅读 16353
阅读全文
代码审计
之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ,作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题,包含由Nginx配置错误导致的漏洞。
所以我挑选我觉得比较有趣,而且很有可能犯错误的三个典型案例,来说说Nginx配置文件的安全。
另外,本文所涉及的三个案例,均已上线到Vulhub(https://github.com/phith0n/vulhub/tree/master/nginx/insecure-configuration ),阅读本文的同时可以自己动手测...
2017年7月9日
阅读 4199
阅读全文