关闭

Oracle Advanced Support系统SQL注入漏洞挖掘经验分享

一年多前我在客户的一个外部环境中执行渗透测试,任何外部环境渗透测试的重要步骤之一就是挖掘出可访问的WEB服务。nmap和EveWitness的结合会令这步骤变得更快,因为我们可以进行端口扫描 并且把这些结果以屏幕截图的形式导入到 EyeWitness中。当梳理完 EyeWitness提供的屏幕截图页面后,我发现了一个Oracle 高级支持服务。 虽然我之前从没听过Oracle Advan...
阅读(4) 评论(0)

一次误报引发的DNS检测方案的思考:DNS隧道检测平民解决方案

*本文作者:ChuanFile,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 随着dns隧道应用的越来越广泛,尤其是xshell事件被公布以后,各大公司纷纷启动对dns隧道的监控,参考xshell的逻辑,大多数公司采取了“监控多个终端请求异常长度域名”的检测方案,其中注重检出率的公司为了提高检出率(当然会提高误报率)进一步降低了多终端的数量,采取了“单个终端请求了异常长度的域名”...
阅读(35) 评论(0)

IDS和IPS的部署细节科普

摘要 这篇文章主要介绍的是入侵检测系统(IDS)和入侵防御系统(IPS),而这两者均是保护我们网络安全的重要机制。在过去的几年里,网络攻击所带来的安全威胁严重程度已经上升了很多倍,几乎每个月都会发生数起严重的数据泄露事件。基于网络的IDS/IPS并不是一种新出现的技术,但是考虑到网络攻击技术的最新发展趋势,IDS和IPS的实现方式仍然是我们需要理解和考虑的内容。 因此,在这篇文章中,我们将从高...
阅读(29) 评论(0)

Powershell最佳安全实践

写在前面的话 其实很早之前,攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单:使用合法工具可以降低被检测到的几率,而且进过授权的工具(而并非恶意工具)可以更容易绕过安全防护机制。因此对于攻击者来说,PowerShell就成为了一个绝佳的工具。在这篇文章中,我们将跟大家讨论PowerShell的最佳实践方式,而本文的内容将能够帮助你对抗那些使用PowerShell来攻击你...
阅读(131) 评论(0)

【技术分享】Java反序列化漏洞从理解到实践

一、前言 在学习新事物时,我们需要不断提醒自己一点:纸上得来终觉浅,绝知此事要躬行。这也是为什么我们在学到知识后要付诸实践的原因所在。在本文中,我们会深入分析大家非常熟悉的Java发序列化漏洞。对我们而言,最好的实践就是真正理解手头掌握的知识,并可以根据实际需要加以改进利用。本文的主要内容包括以下两方面: 1.    利用某个反序列化漏洞。 2.    自己手动创建利用载荷。 更具体一...
阅读(787) 评论(0)

十分钟看懂MongoDB攻防实战

开发人员如今在越来越多地使用NoSQL数据库来应对各种应用。与SQL注入相比,NoSQL攻击方法知之甚少,不太常见。本文重点介绍针对于NoSQL数据库的攻击,通过MongoDB漏洞攻击Web应用程序。 初识 MongoDB 在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其中 MongoDB 是时下最流行的NoSQL数据库。...
阅读(61) 评论(0)

广东省强网杯CTF Web部分详解

0×00 前言 周末打了一场CTF,只做了Web部分,学到不少东西,不过Web题量太少了,两天才4题。下面是具体解题思路。 0×01 WP正文 第一题 题目给了一个损坏的jsfuck,修复一下解密即可,将开头[[改成[][,然后转换成代码即可看到flag。注意这里不要将代码直接放在控制台运行,因为flag被赋值给一个变量了。 解密地址:https://enkhee-osi...
阅读(49) 评论(0)

不请自来 | Redis 未授权访问漏洞深度利用

*本文原创作者:yangyangwithgnu@yeah.net(blog),属于FreeBuf原创奖励计划,禁止转载 redis虽然是高性能内存数据库,但也支持将内存数据保存至硬盘上,实现持久化存储。由于 redis 未强制访问鉴权,导致未授权访问漏洞频发,入侵者借此控制 redis 间接获得系统写文件的能力,极大提升攻击力。  redis未授权漏洞的发现常有两种方式,你可以用 redi...
阅读(129) 评论(0)

让木马病毒DNS数据传输成为历史:看我如何让XShell病毒失效

基础词汇解释: DnsA记录传输: 利用dns解析过程,在请求解析的域名中包含需外传的数据,如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包: 一般指为某个主机名或域名设置的说明,可被黑客利用回传数据。终端请求某恶意域名的dns解析,dns返回txt记录,包含黑客需要的回传内容,如模块更新数据、指令等 概述:...
阅读(99) 评论(0)

常见的WiFi攻击技术及检测方法总结

常见攻击技术介绍 嗅探流量 实际上,所有的WiFi流量都是可以通过监听模式的适配器来嗅探的。大多数Linux发行版都支持WiFi芯片切换到这种特殊模式,并处理周围环境中的所有WiFi流量(不仅是你连接到的网络)。任何人都可以直接在X宝买到带有这种芯片的无线网卡,而且价格都不贵。 而且,加密网络其实也保护不了你。破解WEP加密也只是几分钟的时间而已,甚至连WPA2-PSK都是不安全的(如果你知...
阅读(71) 评论(0)

基于ThinkPHP的2个CMS后台GetShell利用

* 本文作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载 文章作者:Mochazz 思路作者:szrzvdny 0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Thinkphp会将数据序列化存进一个php文件,这就产生了很...
阅读(165) 评论(0)

Cknife的PHP功能部分修正,解决SHELL无法回显以及中文乱码

在现在满大街菜刀都存在后门问题的时候,Cknife横空出世了。因为开源,所以安全。因为可操作的空间挺大的,也十分适合过各种WAF。下面就是解决两个常见问题的过程。希望可以帮到各位白帽子。 工具推荐:Cknife,跨平台版中国菜刀正式开源  但是使用过程中也遇到了一些小问题,被吐槽最多的就是中文乱码以及部分Windows环境shell无法回显。下面我来分析过程,解决问题:首先是shell回显问题...
阅读(95) 评论(0)

挖洞经验 | 把PHP LFI漏洞变成Webshell的思路

*本文原创作者:jfeiyi,本文属FreeBuf原创奖励计划,未经许可禁止转载 关注PHP漏洞的朋友一定知道LFI+phpinfo可以搞出一个webshell。具体点击此处可看。 LFI这个条件还算正常,但phpinfo这个还是比较难凑的,所以有点鸡肋。接下来,我分享一个……同样鸡肋的思路……大家先把屠刀放下!虽然鸡肋,但思路还是值得探讨的。 起因是一篇老外写的文章,读完后发现他的思路或...
阅读(74) 评论(0)

浅谈Web渗透测试中的信息收集

下面一张图比较详细的介绍了渗透测试中的信息收集,看过许多 freebuf 大牛写的文章,今天也给大家分享一些自己的经验(也就一小白,错误的地方各位牛牛多多指正)。  信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,这里有个文章http://www.doc88.com/p-7784047461299.html,...
阅读(7243) 评论(0)
749条 共50页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:531525次
    • 积分:5786
    • 等级:
    • 排名:第4772名
    • 原创:22篇
    • 转载:724篇
    • 译文:2篇
    • 评论:20条
    最新评论