欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • 恶意文档执行命令提取工具:CMD Watcher

    恶意文档执行命令提取工具:CMD Watcher

    恶意文档执行命令提取工具:CMD Watcher在花了大量时间分析各种maldoc之后,我意识到它们有一个共同点。看看下面这张图表: 我意识到许多maldoc使用CMD来启动下一个阶段。当然,并不是所有的maldoc都遵循这个图表。有一些maldocs直接从VBA请求(或其变体)恶意软件,而CMD根本没有使用。所以我想,如果我监视CMD进程...

    阅读全文 作者:血梦 日期:2018-12-31 分类: 神兵利器

  • 总结回望 | MS08-067漏洞的十年回顾

    总结回望 | MS08-067漏洞的十年回顾

    总结回望 | MS08-067漏洞的十年回顾时光荏苒,距离MS08-067漏洞的出现已经过去十年了,与其它安全事件不同,MS08-067漏洞经历了辉煌的一页,具有里程碑意义,就连当时负责处理该漏洞的人都印象深刻记忆犹新。基于微软威胁情报总经理John Lambert的回忆,我们采访了当时处理该漏洞响应事件的一线工程师,力求从他们那里得到关于M...

    阅读全文 作者:血梦 日期:2018-12-31 分类: 渗透测试

  • 萌新学逆向:Crackme入门之基础操作分析

    萌新学逆向:Crackme入门之基础操作分析

    萌新学逆向:Crackme入门之基础操作分析背景 萌新第一次学习逆向,所以在这里也算总结和记录,如有错误之处还请指出。 分析文件是exe格式,附带一个dll链接文件。要求得到解密后的三个key,exe主程序负责key1的解密,dll文件负责key2和key3的解密。文件可以在链接处下载(链接: https:/...

    阅读全文 作者:血梦 日期:2018-12-31 分类: 渗透测试

  • 一次被防火墙拦截的挖矿病毒应急处置经历

    一次被防火墙拦截的挖矿病毒应急处置经历

    一次被防火墙拦截的挖矿病毒应急处置经历前言 在应急响应的过程中,客户反馈深信服防火墙AF 报告客户服务器僵尸网络警告,服务器试图解析恶意域名msupdate.info。于是客户使用360,火绒剑等杀毒软件均没有发现异常现象。于是求助我,遂有此文章。 病毒virustotal.com的报告,可以看到很多国内厂商依然...

    阅读全文 作者:血梦 日期:2018-12-25 分类: 代码审计

  • WordPress Plugin AutoSuggest插件SQL注入复现与分析

    WordPress Plugin AutoSuggest插件SQL注入复现与分析

    WordPress Plugin AutoSuggest插件SQL注入复现与分析前言 由于笔者有个习惯,每天都会去exploit-db网站上去逛逛。最近就看到了一个WordPress插件问题导致的SQL注入漏洞,抱着好奇的心,我就开始这个漏洞的复现与分析。 WP AutoSuggest简介 WP AutoSuggest 这款插件在访问者输入关...

    阅读全文 作者:血梦 日期:2018-12-25 分类: 代码审计

  • Smart Greybox Fuzzing:一种功能更强效率更高的Fuzzer模型

    Smart Greybox Fuzzing:一种功能更强效率更高的Fuzzer模型

    Smart Greybox Fuzzing:一种功能更强效率更高的Fuzzer模型前言 近期,有一群研究人员设计出了一种智能灰盒模糊测试模型,他们声称这种Fuzzer模型在搜寻代码库(解析复杂文件)漏洞方面跟现有Fuzzer相比,新模型的漏洞挖掘效率会更高。 简介 模糊测试是一种寻找软件漏洞的技术,这种技术需要向待测目标发送恶意构...

    阅读全文 作者:血梦 日期:2018-12-20 分类: 渗透测试

  • 密码朋克的社会实验(一):开灯看暗网

    密码朋克的社会实验(一):开灯看暗网

    密码朋克的社会实验(一):开灯看暗网前言 本年度最严重的几次数据泄漏,都指向了同一个词——「暗网」。在中文的语境里,这是一个犹如「月黑风高夜」般的词汇,透着诡秘和犯罪的气息。而与「暗网」关系最密切的另一个词,则非「黑客」莫属。「黑」与「暗」的组合,意味着高超的匿名和隐身技巧,令人忍不住想揭开它精巧的面纱。 暗网...

    阅读全文 作者:血梦 日期:2018-12-20 分类: 界内新闻

  • QQ二十年沉浮起落,黑产从未缺席

    QQ二十年沉浮起落,黑产从未缺席

    QQ二十年沉浮起落,黑产从未缺席“今天是马化腾生日,将此消息转发到五个QQ群,就会送你两个太阳,我试过了,是真的。” “我也试过了,是假的。” 1999年QQ问世,到现在20年了。马化腾的生日到底是什么时候,你知道了吗? 20年,QQ记录了80、90的青涩与青春。曾经追捧过的葬爱家族...

    阅读全文 作者:血梦 日期:2018-12-20 分类: 界内新闻

  • kbd-audio:通过麦克风来捕获和分析键盘输入的工具

    kbd-audio:通过麦克风来捕获和分析键盘输入的工具

    kbd-audio:通过麦克风来捕获和分析键盘输入的工具前言 kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合。其中我认为最有意思的一款工具是keytap,它可以通过麦克风来捕获和分析键盘的输入,从而猜测出按键内容。 有关keytap的更多信息,可以参阅以下博文及演示视频: Keytap:...

    阅读全文 作者:血梦 日期:2018-12-18 分类: 渗透测试

  • 技术分析 | 浅析无文件攻击

    技术分析 | 浅析无文件攻击

    技术分析 | 浅析无文件攻击写在前面的话 在信息安全领域中,“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击”。然而,为了更好地应对“无文件攻击”,我们必须深刻理解这种攻击方式的底层实现技术,这样才能帮助我们在特定的环境下...

    阅读全文 作者:血梦 日期:2018-12-18 分类: 渗透测试

  • CVE-2018-17612:没想到吧?买个耳机也能遭遇中间人攻击

    CVE-2018-17612:没想到吧?买个耳机也能遭遇中间人攻击

    CVE-2018-17612:没想到吧?买个耳机也能遭遇中间人攻击前言 当用户在安装森海塞尔的HeadSetup软件时,很少有人知道这个软件还会在“受信任的根证书颁发机构存储库”中安装一个根证书。除此之外,它还会安装一个加密版本的证书私钥,而这是一种非常不安全的行为。 没错,这种证书及其对应的私钥对于任何安装了这款软件的用户来...

    阅读全文 作者:血梦 日期:2018-12-18 分类: 渗透测试

  • 疑似国内某知名团伙的最新挖矿脚本分析

    疑似国内某知名团伙的最新挖矿脚本分析

    疑似国内某知名团伙的最新挖矿脚本分析前言 大佬随手给我一个叫cr.sh的恶意脚本让我分析分析,毕竟是大佬安排的活不想干也要干。原本以为只是个普通的安全事件,定睛一看发现是一个做工精良的挖矿脚本套装,后续跟踪发现可能与国内某知名的挖矿团伙有关系,遂有此文。 0×1 过程分析 cr.sh内...

    阅读全文 作者:血梦 日期:2018-12-18 分类: 渗透测试

  • SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具

    SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具

    SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具前言 SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的S3 bucket或是子域接管等。 ...

    阅读全文 作者:血梦 日期:2018-12-18 分类: 神兵利器

  • UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统

    UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统

    UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统前言 目前,全球大约有350多万台设备部署了UPnP,其中大概有28万台设备存在安全问题。Akamai的研究人员表示,现在已经有接近5万台设备受到了UpNp NAT注入攻击活动的入侵,而这种注入攻击(针对的是SMB所使用的服务端口)会将目标路由器连接的设备暴露在互联网安全风险之中。 ...

    阅读全文 作者:血梦 日期:2018-12-18 分类: 神兵利器

  • Kali Linux字典生成工具Cewl使用全指南

    Kali Linux字典生成工具Cewl使用全指南

    Kali Linux字典生成工具Cewl使用全指南Hello,大家好!在这篇文章中,我们将教大家如何使用KaliLinux的字典生成工具-Cewl。这是一份工具使用全指南,希望能给大家带来帮助! Cewl介绍 Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部...

    阅读全文 作者:血梦 日期:2018-12-10 分类: 神兵利器

  • SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起

    SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起

    SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起对于mysql的注入,基本上是每一名web安全从业者入门的基本功,这里不多废话,结合本人无聊时在mysql上的测试,来谈一谈mysql在过滤某些特殊字符情况下的注入,因为是想到哪写到哪,文章比较散,各位大佬请绕过,和我一样的小白可以看一看,温故而知新,必有所获。 php查询mysql的后...

    阅读全文 作者:血梦 日期:2018-12-10 分类: 渗透测试

  • 作为黑客的你应该拥有的10个小工具

    作为黑客的你应该拥有的10个小工具

    作为黑客的你应该拥有的10个小工具本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友。当然,文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣,因为它能够通过无线方式捕获到击键,类似于WPA2握手包的抓取。而对四轴飞...

    阅读全文 作者:血梦 日期:2018-12-09 分类: 神兵利器

  • Zebrocy新组件渗透过程详细解析

    Zebrocy新组件渗透过程详细解析

    Zebrocy新组件渗透过程详细解析在2018年8月,Sednit的运营者部署了两个新的Zebrocy组件,从那时起我们看到Zebrocy部署的增长,它的目标是中亚以及中欧和东欧国家,特别是这些国家的大使馆、外交部和外交官员。 Sednit组织自2004年以来一直在运营,并且在过去几年中经常成为头条新闻:它被认为是主要的,...

    阅读全文 作者:血梦 日期:2018-12-09 分类: 渗透测试

  • 在设备上生成反向Shell的多种方法

    在设备上生成反向Shell的多种方法

    在设备上生成反向Shell的多种方法前言 在去年底的时候,我曾写过一篇关于直接在内存中执行PowerShell脚本获取反向shell的文章。当时,这些脚本几乎躲过了所有主流AV的检测。直到我向他们报告后,他们才开始发现此类攻击行为。当然,如今大多数的AV都已能够检测到它们。 但这让我又萌生了另外一个新的想法,就...

    阅读全文 作者:血梦 日期:2018-12-05 分类: 渗透测试

  • Web安全之Openfire的插件脚本上传漏洞复现

    Web安全之Openfire的插件脚本上传漏洞复现

    Web安全之Openfire的插件脚本上传漏洞复现前言 一次偶然的机会发现某台Web服务器被黑了之后被植入了挖矿病毒,然后忙活了好久清理完病毒之后就开始思考思考到底是怎么被黑的,俗话说的好死要死得明白。 服务器本身只开发了外网的web端口,然后初步怀疑是从web服务端进来的于是先用D盾查杀一下果不出所料查杀出一个webshe...

    阅读全文 作者:血梦 日期:2018-12-05 分类: 渗透测试

  • WordPress插件WooCommerce任意文件删除漏洞分析

    WordPress插件WooCommerce任意文件删除漏洞分析

    WordPress插件WooCommerce任意文件删除漏洞分析前言 近期,研究人员在WordPress的权限处理机制中发现了一个安全漏洞,而这个漏洞将允许WordPress插件实现提权。其中一个典型例子就是WooCommerce,该插件是目前最热门的一款电子商务插件,并且拥有400万+的安装量。简而言之,这个漏洞将允许商铺管理员删除目标服务器上的特...

    阅读全文 作者:血梦 日期:2018-12-02 分类: 渗透测试

  • 看我如何分析并渗透WebSocket和Socket.io

    看我如何分析并渗透WebSocket和Socket.io

    看我如何分析并渗透WebSocket和Socket.ioWebsocket简介 WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新,而浏览器也无需向后台发送数百个新的HTTP polling请求,所以对于web程序来说,WebSocket非常流行。这对于测试者来说是不好的,因为对Web...

    阅读全文 作者:血梦 日期:2018-12-02 分类: 渗透测试

  • 一个CVE-2017-11882漏洞新变异样本的调试与分析

    一个CVE-2017-11882漏洞新变异样本的调试与分析

    一个CVE-2017-11882漏洞新变异样本的调试与分析前言 近日收获一个后缀名为doc的word文档,查看后其实是rtf格式文档。在测试环境打开后发现有网络连接和执行程序的动作,确定该样本是恶意文档。经过初步分析,发现该样本是CVE-2017-11882漏洞的利用新样本。CVE-2017-11882漏洞和CVE-2018-0802漏洞基于O...

    阅读全文 作者:血梦 日期:2018-12-02 分类: 渗透测试

  • 路由器漏洞频发,Mirai新变种来袭

    路由器漏洞频发,Mirai新变种来袭

    路由器漏洞频发,Mirai新变种来袭前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进行攻击,更多通过路由器漏洞进行攻击传播。 一、Pl...

    阅读全文 作者:血梦 日期:2018-12-01 分类: 渗透测试

关灯