渗透攻击
登峰造Geek
这个作者很懒,什么都没留下…
展开
-
#逆向分析系列#逆向0X02|什么是缓冲区溢出
本篇是逆向分析的延伸篇,讲的是关于缓冲区溢出。简单来讲,缓冲区溢出就是“输入数据超出了程序规定的内存范围,数据溢出导致程序发生异常”,黑客通过缓冲区溢出后,重写栈中的ret_addr内容来执行任意代码。 在对缓冲区攻击前,我们需要了解栈是如何使用内存空间的。栈是一种内存的使用方式,采用LIFO即后进先出,像手枪的子弹一样。 如下代码:void func(i...原创 2019-11-04 12:19:29 · 336 阅读 · 0 评论 -
#C++我的武器库系列#之DLL注入核心技术实现
一、背景 本篇是关于上一篇进程及DLL获取核心实现的延展,通过对进程注入自定义的dll文件(当然还可以通过无dll方式注入),实现基于进程的隐藏攻击,增加发现难度。 针对windows常见且常用API函数到此为止,后续将陆续更新逆向、HOOK等相关核心技术实现。二、代码选择要注入的进程,本篇通过对notepad++实现dll注入。点击DLL注入按钮,...原创 2019-10-11 15:35:06 · 380 阅读 · 0 评论 -
#我的武器库#之进程及DLL获取核心实现
一、背景介绍 黑客攻击成功后,常有动作包括:系统的启动项(注册表的启动项)、系统服务(系统服务)、进程线程、DLL注入等,本篇文章主要是遍历进程信息并通过pid枚举对应的DLL文件,为下一步DLL注入做准备。同时如果将启动项、系统服务及进程线程、DLL信息,利用黄金镜像形成安全基线,便可以粗粒度的发现电脑中的异常行为,帮助安全人员快速发现异常问题。二、核心代码实现代码实现...原创 2019-10-09 16:47:35 · 198 阅读 · 0 评论 -
#C++我的武器库系列#之远控核心技术实现
一、概要介绍 近期较忙,未能及时更新博客,Python告一段落后,开始基于C++的武器库核心技术实现,本期基于C++MFC,利用socket,通过非阻塞的方式实现client与server端的通信,通过client向server发起指令获取相关信息。 服务器端函数逻辑: socket()->bind()->accept()->send()...原创 2019-08-28 13:24:41 · 344 阅读 · 0 评论 -
#我的武器库系列#之沙箱逃逸核心技术实现
沙箱技术发展已非常成熟,与之而来的沙箱逃逸技术也多种多样,如基于主机名、内存、开源沙箱的特征等等进行判断,如为沙箱环境,则关闭自身系统(所检测沙箱特征越多越好)。本文沙箱逃逸比较简单,主要是通过键盘、鼠标、时间差等三个维度进行检测,超出指定阈值则退出。一、源代码# -*- coding: UTF-8 -*-import ctypesimport randomimpor...原创 2019-08-02 08:44:47 · 609 阅读 · 0 评论 -
#我的武器库系列#之ARP中间人攻击
中间人攻击,像数据结构链表中两节点添加新节点类似,渗透人员利用arp协议,向两端攻击目标不断发起ARP响应报文,以替换目标的mac地址,使原有客户端->服务端(网关等)的请求流程,替换为客户端->中间人->服务端。成功后,渗透人员可以利用中间节点对两端流量自由处理。一、源代码# -*- coding: UTF-8 -*-import os;import...原创 2019-07-18 18:48:59 · 338 阅读 · 2 评论 -
#我的武器库系列#之TCP代理实现
本文通过python实现了TCP代理,TCP代理可以在业务性能、安全防护及渗透攻击多个场景下使用,本文中更多解决是针对特殊环境导致我们不能安装wireshark,而又需要对数据包进行分析的场景。正常情况下客户端直接请求服务端,而TCP代理是加入了代理层,客户端请求代理层,代理层再请求服务端,代理层起到了承上启下的作用。一、代码实现 #!/usr/bin/python...原创 2019-06-30 20:38:27 · 337 阅读 · 0 评论 -
#我的武器库系列#之远控核心实现
相信多数渗透人员在初级阶段更多通过已有工具(metasploit、nmap、nessus等等)实现对目标系统渗透,这可以让我们注意力更多的放在如何去渗透目标,但工具不能解决所有问题,针对于特殊情况,我们需要编写代码,构造具有针对性脚本进行渗透。 #我的武器库系列#其目的是自我学习过程中,对已有知识重新梳理,新知识加强固化。系列将不定时更新,语言以python为主,内容...原创 2019-06-29 13:46:54 · 233 阅读 · 1 评论 -
#我的武器库系列#之Ftp爆破核心实现
本篇是关于ftp的爆破实现。ftp爆破实现原理非常简单,利用ftplib组件,通过读取字典表username及password逐一尝试登录。一、源代码#-*- coding:utf8 -*-import ftplibdef crackhandle(host,username,password): try: ftp = ftplib.FTP(h...原创 2019-07-06 15:37:13 · 398 阅读 · 0 评论 -
#我的武器库#之SSH爆破核心实现
Linux服务器多数开放SSH登陆,渗透人员可以通过Metasploit、hydra等工具进行爆破,其实通过python实现ssh爆破非常简单,核心思想为:1.通过paramiko组件创建client;2.采用用户名及密码的传统认证方式;3.从字典表读取用户名及密码进行逐一连接认证。 一、源代码#-*- coding:utf8 -*-import paramiko...原创 2019-07-04 12:59:14 · 319 阅读 · 0 评论 -
#我的武器库系列#之mysql数据库爆破核心实现
我们日常业务系统常用mysql、sqlserver、oracle、db2等,多数开发人员以功能为导向,缺少安全意识,在设计开发时数据库对外权限没有进行有效设置,导致可通过外部IP方进行连接访问。该问题存在非常大的安全隐患,渗透人员利用字典表通过穷举方式进行暴力破解,一旦渗透成功,危害不言而喻。 源代码只实现了mysql的穷举破解,sqlserver、oracle类似,不在此复...原创 2019-07-12 21:53:10 · 336 阅读 · 0 评论