欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • PHPCMS2008 type.php代码注入高危漏洞预警

    PHPCMS2008 type.php代码注入高危漏洞预警

    PHPCMS2008 type.php代码注入高危漏洞预警前言 11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。 P...

    阅读全文 作者:血梦 日期:2018-11-29 分类: 渗透测试

  • WEB安全入门系列之文件上传漏洞详解

    WEB安全入门系列之文件上传漏洞详解

    WEB安全入门系列之文件上传漏洞详解内容大纲: 一、文件解析漏洞 二、上传本地验证绕过 三、上传服务器端验证绕过 四、漏洞高级玩法 五、上传漏洞修复 一、文件解析漏洞 概念: 黑客将恶意文件上传到服务器中解析漏洞主要说的是一些...

    阅读全文 作者:血梦 日期:2018-11-27 分类: 渗透测试

  • 那些年让我们心惊胆战的IIS漏洞

    那些年让我们心惊胆战的IIS漏洞

    那些年让我们心惊胆战的IIS漏洞一、 全球第三大网络服务器 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTP...

    阅读全文 作者:血梦 日期:2018-11-27 分类: 渗透测试

  • Hackertarget:一款帮助组织发现攻击面的强大工具

    Hackertarget:一款帮助组织发现攻击面的强大工具

    Hackertarget:一款帮助组织发现攻击面的强大工具前言 今天给大家介绍的是一款名叫HackerTarget ToolKit的工具,这款工具实际上是一款网络情报工具,它可以帮助组织快速地发现自家网络系统中存在的攻击面。 HackerTarget HackerTarget这款开源网络情报工具可以帮助组织...

    阅读全文 作者:血梦 日期:2018-11-27 分类: 神兵利器

  • Look Mom, I dont use Shellcode议题Exploit复现

    Look Mom, I dont use Shellcode议题Exploit复现

    Look Mom, I dont use Shellcode议题Exploit复现0×00 背景 Look Mom, I don’t use Shellcode是Moritz Jodeit在2016 HITB GSEC上的一个议题。议题详细介绍了在64位Windows10上利用IE11的漏洞实现RCE,并进一步绕过EPM和EMET5.5等一系列Mitigat...

    阅读全文 作者:血梦 日期:2018-11-27 分类: 渗透测试

  • 学霸搞黑产惊动教育圈,涉案金额高达6个亿

    学霸搞黑产惊动教育圈,涉案金额高达6个亿

    学霸搞黑产惊动教育圈,涉案金额高达6个亿前段时间,北京市海定区人民检察院出了一个《网络安全刑事司法保护白皮书》,根据里面的统计结果目前的黑产犯罪大部分还是呈现低龄、低学历的特征。但是下面要讲的这个故事,学霸来搞黑产,听说一次就捞了6个亿,咱一起瞧瞧去~ 『 教材涉黄还了得?』 2017年3月初,武汉市公安局网安支队...

    阅读全文 作者:血梦 日期:2018-11-27 分类: 界内新闻

  • Cynet:全方位一体化安全防护工具

    Cynet:全方位一体化安全防护工具

    Cynet:全方位一体化安全防护工具1999年,布鲁斯·施奈尔曾说过:“复杂性是安全最大的敌人。”彼时还是19年前,而现在,网络安全已然变得更加繁杂。 近日我在网上冲浪过程中发现了这么一个平台性质的软件,看似具有相当强的防护能力。 根据Cynet的描述,该平台具备多种安全功能,将网络和端点汇聚在了一起,统一管理...

    阅读全文 作者:血梦 日期:2018-11-25 分类: 神兵利器

  • 技术分享 | 如何通过PowerShell DSC进行横向渗透

    技术分享 | 如何通过PowerShell DSC进行横向渗透

    技术分享 | 如何通过PowerShell DSC进行横向渗透横向渗透技术简介 PowerShell期望状态配置(DSC)允许需要执行的资源直接使用WMI,在DSC WMI类的帮助下,我们可以通过滥用内置脚本资源来实现PowerShell代码的远程执行。 这样的横向渗透技术有如下几点好处: 1.PowerShell将在WMI...

    阅读全文 作者:血梦 日期:2018-11-25 分类: 渗透测试

  • WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析

    WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析

    WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析前言 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress经常爆出漏洞基本都是它的插件存在安全问题。 漏洞复现 ...

    阅读全文 作者:血梦 日期:2018-11-25 分类: 渗透测试

  • 从某电商钓鱼事件探索黑客“一站式服务”

    从某电商钓鱼事件探索黑客“一站式服务”

    从某电商钓鱼事件探索黑客“一站式服务”深信服EDR安全团队,整理分析了一起某电商钓鱼事件,通过关联信息,发现背后可能存在一个“产业链齐全”的黑客团伙,研究发现其具备“一站式服务”的黑客攻击手段。 黑客攻击手段包括但不限于钓鱼邮件、漏洞利用、挖矿病毒、勒索病毒、无文件攻击、远控木马、键盘记录器、密码破解等,是一次完整而全套的“...

    阅读全文 作者:血梦 日期:2018-11-24 分类: 渗透测试

  • 如何通过Nmap Xml文件进行自动化渗透测试

    如何通过Nmap Xml文件进行自动化渗透测试

    如何通过Nmap Xml文件进行自动化渗透测试今天,小编将教大家如何在Pentest-Machine的帮助下,通过一份Nmap XML文件来实现自动化渗透测试。 Pentest-Machine Pentest-Machine是一款自动化渗透测试辅助工具,分析命令执行完成后,它会将对应的输出结果打印到终端上,...

    阅读全文 作者:血梦 日期:2018-11-24 分类: 渗透测试

  • 勒索软件最喜欢的接入点:远程桌面协议

    勒索软件最喜欢的接入点:远程桌面协议

    勒索软件最喜欢的接入点:远程桌面协议写在前面的话 从2018年开始,大家几乎每天都能听到关于勒索软件的消息。除此之外,勒索软件的更新和升级也从未停止过,比如说Dharma和SamSam这种杀伤力巨大的勒索软件,变种版本层出不穷。实际上,在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后,他们将能够直接在目标网络的主机...

    阅读全文 作者:血梦 日期:2018-11-21 分类: 渗透测试

  • 某行小程序投标测试的思路和坑

    某行小程序投标测试的思路和坑

    某行小程序投标测试的思路和坑先发下牢骚吧,最近看FB里面的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇气点开看看了。  有关Web层次有价值的文献越来越少了,这点最近在打CTF时候也体现出来了,得PWN者得天下…..Web题有点难度的基本就是大杂烩(把所有和Web相关的整...

    阅读全文 作者:血梦 日期:2018-11-21 分类: 渗透测试

  • SniffAir:无线渗透测试框架

    SniffAir:无线渗透测试框架

    SniffAir:无线渗透测试框架SniffAir是一个开源的无线安全框架,可帮助你轻松解析被动收集的无线数据并发起复杂的无线攻击。此外,它还可以处理大型的或多个pcap文件,执行交叉检查和流量分析,以寻找潜在的安全漏洞。除了预先构建查询外,SniffAir还允许用户创建自定义的查询来分析存储在后端SQL数据库中的无线数据。Snif...

    阅读全文 作者:血梦 日期:2018-11-17 分类: 神兵利器

  • StackOverFlow之Ret2libc详解

    StackOverFlow之Ret2libc详解

    StackOverFlow之Ret2libc详解0×00 前言 我的上一篇文章《StackOverFlow之Ret2ShellCode详解》 谈到的栈溢出攻击方法是 ret2shellcode ,其主要思想就是控制返回地址使其指向 shellcode 所在的区域 。该技术能够成功的关键点在于: 1、程序存在溢出,并且还要能够...

    阅读全文 作者:血梦 日期:2018-11-17 分类: 渗透测试

  • 某挖矿系统(各类币)一些通用漏洞

    某挖矿系统(各类币)一些通用漏洞

    某挖矿系统(各类币)一些通用漏洞某挖矿系统漏洞 网上很多挖矿系统都是由thinkphp框架开发,框架本身是没什么漏洞的,但是到了开发的手上那就不一样了,开发稍微不当,可能就会导致漏洞的产生。 前几天发表了这篇文章,thinkphp一些版本的通杀漏洞payload 漏洞方面也是来源这里。 ...

    阅读全文 作者:血梦 日期:2018-11-16 分类: 渗透测试

  • BurpSuite_v2.0下载

    BurpSuite_v2.0下载

    BurpSuite_v2.0下载1.   下载软件 关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。 本次...

    阅读全文 作者:血梦 日期:2018-11-16 分类: 神兵利器

  • BlobRunner:一款功能强大的恶意软件Shellcode调试与分析工具

    BlobRunner:一款功能强大的恶意软件Shellcode调试与分析工具

    BlobRunner:一款功能强大的恶意软件Shellcode调试与分析工具今天给大家介绍的是一款名叫BlobRunner的安全分析工具,广大研究人员可以在恶意软件的分析过程中使用BlobRunner快速提取和调试恶意软件中的shellcode。 BlobRunner能够直接在内存中定位目标文件,并跳转到内存地址(可设置偏移量或基地址)。这样一来,...

    阅读全文 作者:血梦 日期:2018-11-16 分类: 神兵利器

  • 构造优质上传漏洞Fuzz字典

    构造优质上传漏洞Fuzz字典

    构造优质上传漏洞Fuzz字典上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析漏洞,00截断,.绕过,空格绕过,::$DATA绕过,以及多种姿势的组合等等。当遇到一个上传点,如何全面的利用以上姿势测试一遍,并快速发现可以成功上传webshell的姿势? ...

    阅读全文 作者:血梦 日期:2018-11-16 分类: 神兵利器

  • 利用Drupal漏洞进行传播的挖矿僵尸病毒分析

    利用Drupal漏洞进行传播的挖矿僵尸病毒分析

    利用Drupal漏洞进行传播的挖矿僵尸病毒分析一、事件背景 在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发现了一些奇怪的访问记录,如下表所示。备注,这台Ngix 服务器安装windows10企业版操作系统,web服务器是nginx/1.12.2。 ...

    阅读全文 作者:血梦 日期:2018-11-16 分类: 渗透测试

  • Linux Restricted Shell绕过技巧总结

    Linux Restricted Shell绕过技巧总结

    Linux Restricted Shell绕过技巧总结0×01 前言 如今网络安全行业越来越规范,我们还想直接获取到未限制的shell是件很困难的事情,系统运维人员一般都会给Linux shell加上一些限制来防止入侵,通常会阻止运行某些特定的命令。 0×01 什么是Restricted Shell Restrict...

    阅读全文 作者:血梦 日期:2018-11-16 分类: 渗透测试

  • Microsoft SQL Server漏洞浅析

    Microsoft SQL Server漏洞浅析

    Microsoft SQL Server漏洞浅析前言 Microsoft SQL Server 是微软公司推出的关系型数据库管理系统,因其具有使用方便与可伸缩性好,且与相关软件集成程度高等优点,从而被广泛使用。Microsoft SQL Server 数据库引擎为关系型数据和结构化数据提供了更安全可靠的存储功能,可以构建和管理对高可用...

    阅读全文 作者:血梦 日期:2018-11-16 分类: 代码审计

  • 一次编码WebShell bypass D盾的分析尝试

    一次编码WebShell bypass D盾的分析尝试

    一次编码WebShell bypass D盾的分析尝试前言 webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具,一个好的webshell应该具备较好的隐蔽性能绕过检测,最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感觉功能还挺强大的,于是就简单分析一下然后再简单的优化了一下发现更nice。 ...

    阅读全文 作者:血梦 日期:2018-11-16 分类: 代码审计

  • CaptfEncoder:一款跨平台网络安全工具套件

    CaptfEncoder:一款跨平台网络安全工具套件

    CaptfEncoder:一款跨平台网络安全工具套件前言 CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。 功能介绍 编码转换 Ascii Encoding Web Encoding ...

    阅读全文 作者:血梦 日期:2018-11-13 分类: 神兵利器

  • 浅谈大型互联网企业入侵检测及防护策略

    浅谈大型互联网企业入侵检测及防护策略

    浅谈大型互联网企业入侵检测及防护策略前言 如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也越大,即便是Yahoo这样的互联网鼻祖,在落幕(被收购)时仍遭遇全量数据失窃的事情。安全无小事,一旦互...

    阅读全文 作者:血梦 日期:2018-11-13 分类: 渗透测试

1 2 3 ››

关灯