别人经典渗透过程学习

admin 2年前 (2022-11-24) 2381浏览 0评论

针对恶意包的新型混淆技术可以在图像中隐藏代码。 Check Point 研究团队最近在 PyPI 上检测到一个新的、从未见过的恶意包，PyPI 是 Python 编程语言的软件库。恶意包被设计用来隐藏图像中的代码 ( 基于图像的代码混淆——隐写术 )...

admin 10年前 (2015-11-20) 3428浏览 1评论

转自：http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/ Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Ke...

admin 10年前 (2015-08-15) 3545浏览 0评论

转自：绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面，攻击工具扮演着一个重要的角色，因为事实上的DDoS攻击，都是依靠攻击工具来实施的。因此对它们进...

admin 10年前 (2015-08-15) 4060浏览 0评论

转自：http://drops.wooyun.org/tips/4715 NTP 漏洞相关的文章在 Drops 已经有过了，并且不止一篇，之所以又翻译了这一片文章，是觉得文章的整体思路很不错，希望对看这篇文章的你有所帮助。 BTW：本文翻译比较随意，...

admin 10年前 (2015-06-11) 3387浏览 0评论

转自：习科论坛bobylive 前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛，问了绿盟的一个朋友，听都没听过有家这样的安全公司，于是我小小的调戏了一下，期 间的故事是颠簸起伏，于是就有了这次YD的检测。本文只是讲解渗透思路和技巧，部分...

admin 10年前 (2015-06-08) 3506浏览 0评论

目标信息收集： www.SecPulse.com [aa.bb.cc.138] 主站 gonghui.SecPulse.com [aa.bb.cc.146] 工会网站 iwf.SecPulse.com [aa.bb.cc.144] OA系统 mail...

admin 10年前 (2015-03-03) 2816浏览 0评论

转自：http://bobao.360.cn/learning/detail/268.html ps:Md5解密方式主要采取暴力破解， 即软件通过算法生成字典，然后使用md5函数加密该字典中的值形成密文，接着跟需要破解的密文进行比较，如果相同则认为破...

admin 10年前 (2015-02-05) 2973浏览 0评论

转自：https://butian.360.cn/print/index/qid/QTVA-2015-167996 有时候我们总在奇怪为什么这么多网民的银行金额出现盗刷的情况？为什么钓鱼网站会屡屡得手？为什么大家的防范意识那么脆弱呢？近日，名叫“庞德...

admin 10年前 (2014-12-23) 3606浏览 0评论

转自：http://bobao.360.cn/learning/detail/159.html PPT下载地址：http://www.jinglingshu.wiki/wp-content/uploads/JSEC.pdf 目前XSS漏洞普遍存在，但...

admin 11年前 (2014-11-01) 2231浏览 0评论

博文作者：xti9er 发布日期：2014-10-24 阅读次数：1106 博文内容：        云 计算平台是目前比较火的产业，腾讯也有面向企业和个人的公有云平台——腾讯云。笔者所在的腾讯安全中心也负责腾讯云的部分安全职责，因为工作关系，笔者也...

admin 11年前 (2014-10-11) 2057浏览 0评论

关注19楼好久了，在杭州它的群体覆盖面至少达90%以上，本菜鸟平时也喜欢去上面转一转(PS：杭州美女大多喜欢逛19楼)！一直想对19楼做个安全检测(虽然本人技术很菜)，然而纵观厂商信息里面各白帽子提交的漏洞，发现19楼安维做得还是蛮不错的，网站方面的...

admin 11年前 (2014-08-31) 4369浏览 0评论

From：AptSec Team 作者：風（Sys0p） 微博：http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战，至今日，很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片，只能重新手打一次渗透过程。...

admin 11年前 (2014-08-30) 30840浏览 1评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的，因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象： 2014年5月23日下午，某省局流量异常，造成出口带宽阻塞。内部人员无法上外网。 分析： 经过...

admin 11年前 (2014-08-27) 26382浏览 11评论

前言: 有黑客入侵了受争议的英国间谍软件公司Gamma Group International内网，公开了40GB的内部文档和恶意程序源代码（BT种子）。现在，这位匿名黑客公布了一个DIY指南，教你如何入侵目标的网络。指南发布在pastebin上，...

admin 11年前 (2014-08-25) 2604浏览 0评论

对于后台目录进行了基础认证有三种方法可破： （1）下载.htaccess或.htpasswd文件读取密文; （2）通过xss进行基础认证钓鱼； （3）社会工程学和穷举破解。 在apache中，一般在该目录中的.htaccess文件进行基础认证设置，或...

admin 11年前 (2014-08-14) 2524浏览 0评论

0x00 背景 路由被CSRF攻击，修改DNS的话题最近一直比较活跃，但是国内貌似没有一个技术文章详细的分析此漏洞，漏洞成因比较简单，本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞，来修改TP-LINK的DNS案例，针对其他路...

admin 11年前 (2014-08-05) 2550浏览 1评论

0x01 引子好吧，想在银行边渗透，边拍照的，但是人太多……我也就在我这成功了2次。声明，我只是友情测试，未作任何破坏，另外，我把自己的针对银行做的渗透测试思路拿出来，旨在给银行的安全建设提供一点建议。小弟不才，有什么不对的，还望指正出来。 0x0...

admin 11年前 (2014-08-02) 3247浏览 0评论

一 、域环境搭建 + 认识域 + 实验环境 1.前言:    一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊 从搭建慢慢去学习什么是域。然后...

admin 11年前 (2014-08-01) 2845浏览 0评论

2014-07-31 红客联盟 文章来自@wilson   前言: 去年,比赛。冷夜男神给xx邀请赛搭建的环境的。环境很好，我也是做了这个,才开始慢慢学渗透的… 拿出来分享撒..再膜拜心中男神     一）实验环...

admin 11年前 (2014-08-01) 4585浏览 0评论

2014-07-31 红客联盟 文章来自@wilson 一)getwebshell Getshell—>直接ewebeditor对config.asp可编辑。 这个不是重点 我粗略一讲 ewebeditor默认账户登入，可编辑config....