0x00 前言       网络安全攻防赛是一种国际流行的竞技模式，自2014年在国内升温，发展到现在，深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的限度的收获专业知识、激发潜能。为了让更多人切身体会到网络安全攻防赛，这次我们模拟了一次初级渗透测试攻防赛的过程。   0x01 模拟环境   实验环境： · 外网1： 192.168.15.53 · 外网2： 192.168.15.57 · xx内网：10.12.1.xx 比赛规则：...

官网下载的最新版，文件名是phpMyAdmin-4.8.1-all-languages.zip   问题就出现在了 /index.php 找到55~63行 第61行出现了 include $_REQUEST['target']; 很明显这是LFI的前兆，我们只要绕过55~59的限制就行 第57行限制 target 参数不能以index开头 第58行限制 target 参数不能出现在 $target_blacklist 内 找到 $target_blacklis...

客户给的测试范围，或者挖众测时，很多时候都只有一个简单的登陆框，想起当初的苦逼的我，只能去测测爆破弱口令，而且还是指定用户名爆破密码这种，当真是苦不堪言； 文章内容很简单，但是还是想分享一波，送给向我一样的孩子。 0×00 附文章内容结构图 0×01 暴力破解 1. 指定用户名爆破密码 传统型爆破思路，用户名可以通过猜测或者信息收集获得。 猜测：admin、网站域名等 信息收集：新闻发布人、whoami等 2. 指定密码爆破用户名 如果是后台登陆处，那么性价比会降低，因为后...

离开长沙的时候写了一篇文章“左右互博：站在攻击者的角度来做防护”（freebuf上可以找到），一晃已经是三年了。这三年接触了很多东西，自己也有过很多想法，但实际上去做的却很少。花了很多时间，做了一款插件化的漏洞扫描器，这里不做介绍。这里主要介绍的是另外一个想法（这些年做的最有成就感的事情），我把它理解为真正意义上的“入侵检测”。 很多安全人员对“入侵检测”这个东西都是持吐槽的态度（记得发“使用Pfsense+Snorby构建入侵检测系统”出来后，有好些人吐槽“不觉得用nmap扫描一下  然后一大堆告警还值得牛逼  那么多告警没人看的”，印象深刻啊！），光有吐槽还不够，我们还要...

  一、原理 我们知道可以利用Mimikatz远程从DC中复制数据，即Dcsync; 类似的dcshadow可以伪装成DC，让正常DC通过伪造的DC中复制数据。 步骤 1、通过dcshadow更改配置架构和注册SPN值，将我们的服务器注册为Active Directory中的DC 2、在我们伪造的DC上更改数据，并利用域复制将数据同步到正常DC上。 相关API:DSBind、DSR*等 https://msdn.microsoft.com/en-us/library/ms675931(v=vs.85).aspx 从原理中我们可以认识到...

MyHeritage是一个家庭基因和DNA检测的网站，他在周一表示服务器被攻击，并且一名攻击者在这次漏洞中泄露了超过9,200万MyHeritage用户的账户信息。MyHeritage在其网站上的一份声明中表示，他在当天已经意识到了这一事件的严重性。在事件曝光后，一名安全研究人员在第三方服务器上发现了一个包含92,283,889 MyHeritage用户的个人详细信息的档案。   只有电子邮件和hash密码被暴露 该档案仅包含电子邮件和hash密码，并不包含支付卡的信息或DNA测试结果。MyHeritage表示，它使用第三方支付处理器进行金融业务，...

前言 博主我每天看到那么对小情侣进进出出酒店有点小羡慕，更何况酒店里面都是各种情趣房，大圆床，啧啧..... 但是你可知道，假如有一天，你连上酒店WiFi之后，你的手机名称就出现在了别人的手机上，这就非常的尴尬了 背景 博主是个保守的男人，家附近有个住宅房被改成了所谓的民宿，说是非法经营也不算，人家可是有营业执照的，民宿这玩意还挺火，自从开业以后生意火爆，毕竟在学校旁边，学生小情侣来来往往，其实这对博主我这种思想保守的IT男并没有实质上的影响，但是特么的有时候半夜两三点在那敲门实在是吵，要知道凌晨3点是什么时间，特么的博主我正在开心的撸代码，你们这么大声会影响...