欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • 未授权访问漏洞总结

    未授权访问漏洞总结

    未授权访问漏洞总结未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的未授权访问漏洞 1.MongoDB 未授权访问漏洞 2.Redis 未授权访问漏洞 ...

    阅读全文 作者:血梦 日期:2019-07-27 分类: 渗透测试

  • PTF:一款多模块渗透测试框架

    PTF:一款多模块渗透测试框架

    PTF:一款多模块渗透测试框架The PenTesters Framework (PTF) The PenTesters Framework (PTF)是一个针对Debian/Ubuntu/ArchLinux开发设计的Python脚本,在PTF的帮助下,研究人员可以根据自己的需要创建一个专用于渗透测试的小型发行版系统...

    阅读全文 作者:血梦 日期:2019-07-27 分类: 神兵利器

  • 利用DNS隧道构建隐蔽C&C信道

    利用DNS隧道构建隐蔽C&C信道

    利用DNS隧道构建隐蔽C&C信道背景介绍 无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(C&C)都是其重要组成部分,尤其是APT和僵尸网络中的C&C信道决定了其威胁程度。学术界和工业界就C&C方面的研究已逐渐深入,目前网络战格局逐渐形成,公众对网...

    阅读全文 作者:血梦 日期:2019-07-26 分类: 渗透测试

  • 挖洞经验丨有上传文件的文件名处发现的时间延迟注入漏洞

    挖洞经验丨有上传文件的文件名处发现的时间延迟注入漏洞

    挖洞经验丨有上传文件的文件名处发现的时间延迟注入漏洞该Writeup是作者在邀请测试项目中发现的,在上传文件的文件名处(filename)的一个时间延迟盲注漏洞,这种姿势相对少见,分享在此希望能对大家起到借鉴学习作用。以下是作者的发现过程。 本月初,我受邀参与了HackerOne平台某厂商的一个私密众测项目,由于此前我有些朋友也做过该厂商...

    阅读全文 作者:血梦 日期:2019-07-26 分类: 渗透测试

  • Buhtrap黑客组织最新0day漏洞分析

    Buhtrap黑客组织最新0day漏洞分析

    Buhtrap黑客组织最新0day漏洞分析一直以来Buhtrap组织以其针对俄罗斯的金融机构和企业而闻名。在我们的跟踪过程中,发现并分析了该组织的主要后门以及其他工具。 自2015年底以来,该组织变为以经济利益位目的的网络犯罪组织,其恶意软件出现于东欧和中亚进行间谍活动中。 2019年6月我们第一次发现Buhtrap...

    阅读全文 作者:血梦 日期:2019-07-26 分类: 代码审计

  • MuddyWater APT组织使用的多阶段后门POWERSTATS V3

    MuddyWater APT组织使用的多阶段后门POWERSTATS V3

    MuddyWater APT组织使用的多阶段后门POWERSTATS V3近期,我们又对MuddyWater APT组织的活动进行了分析,并且发现他们使用了新的攻击工具以及更加有效的Payload,这也表明MuddyWater APT仍然在不断地优化他们的攻击方案。在这篇文章中,我们将对MuddyWater APT所使用的新型多阶段后门和Android恶意软件变种等攻击组...

    阅读全文 作者:血梦 日期:2019-07-13 分类: 渗透测试

  • Beef-XSS+Sunny-Ngrok实现内网穿透

    Beef-XSS+Sunny-Ngrok实现内网穿透

    Beef-XSS+Sunny-Ngrok实现内网穿透Beef-XSS框架无疑是当今最强大的浏览器攻击框架,网络上也存在很多关于它的教程,但是大部分都是基于内网环境下的教学,这就使得攻击效果大打折扣,另外大部分XSS教程只是实现一个aler(1)便证明达到了效果,而Beef-XSS要保证完整效果就要加载hook.js文件,在存在一定过滤的情况下,这是有...

    阅读全文 作者:血梦 日期:2019-07-13 分类: 渗透测试

  • 首例发生在巴西的仿冒WannaCry恶意软件

    首例发生在巴西的仿冒WannaCry恶意软件

    首例发生在巴西的仿冒WannaCry恶意软件背景介绍 2017年5月12日,WannaCry蠕虫在全球大爆发,引爆了互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCry,在数小时内横扫了近150个国家的政府机关、高校、医院等。红色的背景“桌面”席卷全球,致使多个国家的政府、教育、医院、能源、通信、交通、制造等关...

    阅读全文 作者:血梦 日期:2019-07-13 分类: 界内新闻

  • Kubolt :可用于扫描开放Kubernetes集群的实用工具

    Kubolt :可用于扫描开放Kubernetes集群的实用工具

    Kubolt :可用于扫描开放Kubernetes集群的实用工具今天给大家介绍的是一款名叫Kubolt的实用工具,广大研究人员可以使用Kubolt轻松对公共Kubernetes集群执行安全扫描任务。 Kubolt是一款可以用来对公共未认证的Kubernetes集群进行安全扫描的实用工具,它允许我们直接在容器内运行控制命令。 ...

    阅读全文 作者:血梦 日期:2019-07-13 分类: 神兵利器

  • 一次CMS源码审计与漏洞发现

    一次CMS源码审计与漏洞发现

    一次CMS源码审计与漏洞发现0×01 环境搭建 选用了XAMPP 与 DM企业建站v20190522 进行代码审计。XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包,主界面如下: 0×02 代码审计 CMS通常会包含install文件,方便...

    阅读全文 作者:血梦 日期:2019-07-13 分类: 代码审计

  • 记对OpenSNS的一次代码审计

    记对OpenSNS的一次代码审计

    记对OpenSNS的一次代码审计概述 OpenSNS是想天科技开发的一款综合性社交软件。您可以使用OpenSNS快速搭建一个类似于新浪微博一样的功能强大的社交网站。您的社交网站也可以在微信中被访问,还支持苹果和安卓手机通过APP的形式使用。除此之外,OpenSNS还提供云市场进行功能扩展,大量的扩展让你的网站如虎添翼。...

    阅读全文 作者:血梦 日期:2019-07-08 分类: 代码审计

  • 浅谈字体反爬虫的一些思路

    浅谈字体反爬虫的一些思路

    浅谈字体反爬虫的一些思路0×0前言 反爬虫和爬虫之间的较量已经争斗多年,不管是攻还是守,已经持续N年,这是一个没有硝烟的战场,大家都知道爬虫和反爬之家的道高一尺魔高一丈的关系。但这个方案可以很大程度上可以增加普通爬虫的采集成本,在不使用OCR的前提下,算是比较极致的方案了。当然方案有很多种,层出不穷的各种方法,...

    阅读全文 作者:血梦 日期:2019-07-08 分类: 渗透测试

  • 关于CMSMS中SQL注入漏洞的复现与分析与利用

    关于CMSMS中SQL注入漏洞的复现与分析与利用

    关于CMSMS中SQL注入漏洞的复现与分析与利用前言 CMS Made Simple(CMSMS)是一个简单且便捷的内容管理系统,它使用PHP、MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,基于向导的安装与更新机制,对系统资源占用少,同时包含文件管理、新闻发布以及RSS等模块。在CMS Made Simple &l...

    阅读全文 作者:血梦 日期:2019-07-08 分类: 代码审计

  • 基于E-Mail的隐蔽控制:机理与防御

    基于E-Mail的隐蔽控制:机理与防御

    基于E-Mail的隐蔽控制:机理与防御前言 命令与控制(command andcontrol),是远程控制的一种表现形式,更是目前网络攻击常用手段中不可或缺的一环。而邮箱作为收发信息的仓库,既能作为恶意代码传播的平台,亦可作为命令与控制的信道。本文介绍了邮箱在恶意代码传播和命令与控制两个方面的应用。 一、邮箱在恶...

    阅读全文 作者:血梦 日期:2019-07-05 分类: 渗透测试

  • 揭密黑产“暴力勒索、毁尸灭迹”运作一条龙

    揭密黑产“暴力勒索、毁尸灭迹”运作一条龙

    揭密黑产“暴力勒索、毁尸灭迹”运作一条龙处理勒索病毒应急响应事件的时候,会发现了一些有趣的事情,分享给大家,看看现在的勒索病毒运营团伙是如何“暴力勒索、毁尸灭迹”运作一条龙。 现在大部分的勒索病毒都没有自主传播的能力,不像之前WannaCry可以通过永恒之蓝进行自主传播,主动感染其它存在漏洞的主机,现在流行的一些勒索病毒,像G...

    阅读全文 作者:血梦 日期:2019-07-05 分类: 渗透测试

关灯