网络安全
文章平均质量分 56
bravewinds
二次元安全狗,PMP,CISSP
展开
-
[Metasploit]关于维持Session的技巧
保持监听持续# 可以在接收到seesion后继续监听端口,保持侦听。msf exploit(multi/handler) > set ExitOnSession false 防止session超时自动退出# 默认情况下,如果一个会话将在5分钟(300秒)没有任何活动,那么它会被杀死,为防止此情况可将此项修改为0msf5 exploit(multi/handler) > set SessionCommunicationTimeout 0 # 默认情况下,一个星期(604800秒)后原创 2020-06-08 10:46:02 · 2636 阅读 · 2 评论 -
[Shodan]使用Python API的环境准备及示例
本文介绍Shodan提供的Python API开发环境基本配置过程及脚本示例。以上内容在官方说明文档中都有详细描述,如果想深入了解推荐前往以下链接查阅:Shodan官网:https://www.shodan.ioPython API Document:https://shodan.readthedocs.io/en/latest/环境说明OS: Kali GNU/Linux Rolling...原创 2020-03-06 10:45:24 · 1669 阅读 · 0 评论 -
[Ubuntu]安装Hydra 9.0
环境说明root@vultr:~# uname -aLinux vultr.guest 4.15.0-72-generic #81-Ubuntu SMP Tue Nov 26 12:20:02 UTC 2019 x86_64 x86_64 x86_64 GNU/Linuxroot@vultr:~# lsb_release -aNo LSB modules are available.D...原创 2020-01-20 17:51:31 · 2921 阅读 · 0 评论 -
[Shodan]过滤条件
命令类别关键字示例说明allGereralasnGereral区域自治编号cityGereral城市city:“Hefei”countryGereral国家country:“CN”cpeGereraldeviceGereralgeoGereral地理位置geo:“31.8639, 1...原创 2020-01-20 16:23:09 · 1505 阅读 · 0 评论 -
[Ubuntu]命令行安装Nmap
环境信息root@vultr:~# uname -aLinux vultr.guest 4.15.0-72-generic #81-Ubuntu SMP Tue Nov 26 12:20:02 UTC 2019 x86_64 x86_64 x86_64 GNU/Linuxroot@vultr:~# lsb_release -aNo LSB modules are available.D...原创 2020-01-20 16:10:25 · 4393 阅读 · 0 评论 -
[Bootkit]开源Bootkit技术(四)Stoned Bootkit
Stoned BootkitPeter Kleissner在Black Hat USA 2009上曾经做过Stoned Bootkit的报告,虽然Stoned Bootkit在一定程度上参考了eEyeBootRoot、vBootkit的方法,但是相比于它们,Stoned具有更强的适用性:对Windows 2000到Windows 7多版本系统以及部分版本TrueCrypt的穿透等。原创 2017-03-20 19:58:21 · 1639 阅读 · 0 评论 -
[Bootkit]开源Bootkit技术(五)DreamBoot
DreamBootQuarkslab的Sebastien Kaczmarek在2013年发布了Dreamboot Bootkit,该Bootkit适用于使用UEFI启动的Win8 x64系统上。虽然Dreamboot与其他开源Bootkit基本原理相同,但是解决UEFI启动和绕过64位系统上的多种保护机制对于Bootkit的研究和发展具有非常重要的意义。DreamBoot采取的技术路线如下图所示(图原创 2017-03-20 19:59:51 · 2717 阅读 · 0 评论 -
[Bootkit]开源Bootkit技术(三)vBootkit
vBootkit工作于Nvlabs的Nitin Kumar和Vipin Kumar在2007年和2009年分别发布了vBootkit的第一版和第二版,前者只适用于Windows Vista,后者只适用于Windows 7 x64。由于Vista操作系统的普及性太低,因此在此不予讨论vBootkit v1版本的情况。原创 2017-03-20 19:55:04 · 2136 阅读 · 0 评论 -
[Bootkit]开源Bootkit技术(二)eEyeBootRoot
BootRoot是由来自eEye Digital Security的Derek Soeder和Ryan Permeh在Black Hat USA 2005会议上发布的Bootkit。BootRoot支持Windows 2000/XP sp1/XP sp2的感染,同时支持软盘、CD、硬盘和网络多种启动方式。BootRoot演示的Payload是NDIS后门,该后门的功能是可以嗅探数据包并执行代码。原创 2017-03-20 19:47:09 · 2358 阅读 · 0 评论 -
[Ptrace]Linux内存替换(一)函数介绍
最近对Linux下内存替换突发兴趣,遂决定实践试试。Linux下的内存替换不像Windows可以利用CreateRemoteThread那么容易,不过Linux也提供了ptrace()这么强大的API,所以为了实现内存替换,首先我要初步了解ptrace()。【形式】#include <sys/ptrace.h>int ptrace(int request, int pid, int addr, i原创 2015-07-30 09:31:49 · 2096 阅读 · 0 评论 -
[Ptrace]Linux内存替换(二)信息获取
对ptrace有了初步了解后,到网上找了一个简单例程熟悉一下,实现效果为B程序附加到A程序上获取A程序EIP等相关信息后输出。【环境】 CentOS 6.4 RC Linux version 2.6.32-358.el6.i686 Gcc version 4.4.7 0120313【A程序:counter.c】#include <stdio.h>int main(){ int i;原创 2015-07-30 10:55:51 · 1610 阅读 · 0 评论 -
[Ptrace]Linux内存替换(三)运行控制
在上一节中利用Ptrace实现了B程序对A程序进程信息的读取,下面一个实例将实现B进程对A进程的运行控制,即利用B进程暂停A进程运行,输入任意字符后继续执行,但以下实例在恢复A进程时失败,具体原因还在探索。【环境】 CentOS 6.4 RC Linux version 2.6.32-358.el6.i686 Gcc version 4.4.7 0120313【A程序:counter.c】#i原创 2015-08-04 12:03:08 · 1918 阅读 · 1 评论 -
[Bootkit]开源Bootkit技术(六)反病毒软件响应测试
反病毒软件响应测试为了更全面了解Bootkit情况,博主对开源Bootkits感染OS时反病毒软件的响应进行了一定测试。利用编译完成的Stoned Bootkit v2 alpha4版本,手动感染Windows XP SP3,观察KAV、KIS、Avira和Avast在实时保护、快速扫描两种情况下的响应情况。原创 2017-03-22 19:56:03 · 1304 阅读 · 0 评论 -
[Bootkit]开源Bootkit技术(一)目录&引言
Bootkit作为更高级的Rootkit,通过感染磁盘主引导记录(MBR)方式,实现绕过内核检查和启动隐身。博主将会在《开源Bootkit技术》系列文章中陆续介绍四款开源Bootkit的基本情况,并对Stoned Bootkit的反病毒软件响应情况进行了测试和总结。开源Bootkit技术(一)引言 开源Bootkit技术(二)eEyeBootRoot 开源Bootkit技术(三)vBootkit原创 2017-03-20 17:31:54 · 4815 阅读 · 0 评论 -
[EXP]修改WinS2012密码缓存在内存
命令reg add hklm\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f原创 2017-04-14 09:01:44 · 1304 阅读 · 0 评论 -
[Tools]内网渗透SMB转发技巧
Support SMB protocol forwarding原创 2017-05-04 10:58:11 · 1736 阅读 · 0 评论 -
[Hashcat]基于GTX970显卡构建Kali系统的Hashcat环境
2016年01月1 Pre-Env1.1 Update KaliAdd Repo.vi /etc/apt/sources.listaliyundeb http://mirrors.aliyun.com/kali kali main non-free contribdeb-src http://mirrors.aliyun.com/kali kali main non-free co...原创 2018-10-15 16:41:52 · 2193 阅读 · 0 评论 -
[Charles]基于macOS的网络分析工具入门(一)选择与安装
一、工具选择笔者先前有在Windows上使用fiddler的经验,功能强大简单易用,所以首先就想找fiddler的macOS版本,结果官网只提供基于Momo框架的fiddler,原因是基于.net开发的fiddler在macOS下运行需要跨平台工具Mono支持(安装参考:《浅谈mac下fiddler的使用》),查阅网上类似于fiddler的macOS上的工具,找到了Charles,网友评价很高,...原创 2019-08-22 13:43:59 · 328 阅读 · 0 评论 -
[Charles]基于macOS的网络分析工具入门(二)分析移动端HTTPS协议
基础环境macOS 10.13.4Charles 4.2.8iPhone6s iOS 12.4Huawei Nova 5 pro Android 9Charles配置安装并信任证书Help—>SSL Proxying安装完成后自动打开macOS钥匙串访问,双击Charles开头命名的证书,在信任选项卡下,选择始终信任保存。启用SSL代理Proxy—>SSL Pr...原创 2019-08-22 22:52:38 · 192 阅读 · 0 评论 -
[Kali]安装360随身Wifi-3代驱动(失败)
目前只有2代的linux驱动,3代没找到。环境介绍官网直接下载的:kali-linux-2019-3-vmware-amd64-7z360随身WiFi3 300M 无线网卡 迷你路由器 黑色2代采用芯片MTK76013代采用芯片MTK7603安装步骤配置添加add-apt-repositoryapt install apt-fileapt-file updateapt-file...原创 2019-09-26 19:47:42 · 3954 阅读 · 0 评论 -
[Kali]Metasploit初始化连接Postgresql数据库
环境说明root@kali:~# uname -aLinux kali 5.2.0-kali2-amd64 #1 SMP Debian 5.2.9-2kali1 (2019-08-22) x86_64 GNU/Linuxroot@kali:~# lsb_release -aNo LSB modules are available.Distributor ID: KaliDescript...原创 2019-09-27 00:44:50 · 1208 阅读 · 0 评论 -
[Ptrace]Linux内存替换(四)代码注入
【环境】 CentOS 6.6 (Final) Linux version 2.6.32-504.el6.i686 Gcc version 4.4.7 20120313【A程序:counter.c】#include #include long long timeum(){ struct timeval tim; gettimeofday (&tim ,原创 2015-08-09 20:21:15 · 3713 阅读 · 2 评论 -
[Ptrace]Linux内存替换(五)x86_64平台代码注入
上一节完成了x86平台的简单代码注入,本节将该过程移植到x86_64平台下测试成功。【测试环境】 CentOS 5.4 (Final)x86_64 Linux version 2.6.18-164.el5. x86_64 GCC version 4.4.2 20080704原创 2015-08-12 20:52:42 · 2020 阅读 · 0 评论 -
[Ptrace]Linux内存替换(六)动态链接库函数替换
本文在 Linux内存替换(四)代码注入 的基础上,介绍了代码注入替换运行程序加载的动态链接库中指定函数的方法。 网上的一种思路是利用在被注入程序中申请空间存放待注入代码,然后通过修改GOT表函数地址指针实现函数替换;本文介绍的方法利用预先构造好的函数Shellcode直接覆盖动态链接库中指定函数代码实现函数替换。原创 2015-08-19 21:30:52 · 3770 阅读 · 0 评论 -
[Shodan]Guide & Doc & Filters
Guide & Filters https://developer.shodan.io/apiDoc Python API https://shodan.readthedocs.io/en/latest/tutorial.html转载 2016-12-30 15:45:48 · 360 阅读 · 0 评论 -
[hash]Hashcat Example
[Dict Base]hashcat -m 1000 -a 0 -n 50 -o rst.txt --remove ntlm.hash dic.dict-m 1000 = hash-type : NTLM-a 0 = attack-mode:Straight - DictionaryBase-n 50 = threads:50-o rst.txt = outfile:rst.txt–rem原创 2016-12-26 21:28:08 · 1045 阅读 · 0 评论 -
[Site]信息安全站点推荐
[综合] http://www.freebuf.com http://www.secpulse.com http://drops.wooyun.orghttp://www.owasp.org http://www.cgisecurity.com http://insight-labs.orghttp://soroush.secproject.com/blog http://googleo原创 2015-10-28 21:50:27 · 1072 阅读 · 1 评论 -
[RFIC]钥匙扣IC/ID型号情况
钥匙扣八种型号情况原创 2015-11-18 22:25:33 · 1042 阅读 · 0 评论 -
[Windows]安全机制学习笔记
【GS】安全编译选项在EBP(高地址)之前插入随机DWORD,即Security Cookie(低地址),主要目的用于保护栈。【Safe SEH】异常处理保护主要目的是防止异常处理函数指针(地址)被劫持。 原理:多条判断方式,核心即为对异常处理函数地址进行备份等验证。 绕过思路:1.在加载模块内存外找一个跳板指令;2.在加载模块中找一个未启用SafeSEH模块或清空SafeSEH表;3.将新指令原创 2015-10-29 10:38:11 · 1569 阅读 · 0 评论 -
[Windows]端口转发技巧
【优点】简便、安全、隐蔽【环境】Windows 7 * 3管理员权限【配置防火墙】方法一:添加规则netsh advfireware fireware add rule name="Remote Assistance(TCP-In)" protocol=tcp dir=in localport=13462 action=allow方法二:关闭防火墙n原创 2015-04-29 22:03:39 · 1432 阅读 · 0 评论 -
[RFID]射频卡介绍(一)ID-EM4100
RFID(Radio Frequency Identification,无线射频识别)卡存储数字信息,且能够被RFID读卡器远距离读取。而读取RFID卡中数据的前提是必须知道数据的存储方式和读取协议。原创 2015-10-25 21:24:41 · 9239 阅读 · 0 评论 -
[RFID]射频卡介绍(三)ID-T5557
T5557是美国Atmel公司生产的多功能非接触式R/W辨识集成电路,适用于125KHz频率范围。原创 2015-10-09 21:59:00 · 4841 阅读 · 0 评论 -
[RFID]射频卡介绍(二)IC-Mifare(M1)
【基本情况】工作距离:最高可达10cm 工作频率:13.56MHz 数据传输速度:106kbit/s 数据可靠保证:16位CRC,奇偶校验,位编码,位计数检查 数据保存:10年+ 擦写次数:10W次原创 2015-10-09 16:45:29 · 2785 阅读 · 0 评论 -
[Linux]动态链接库静态替换
Linux平台动态链接库(Shared Object,SO)替换可以分为静态替换和动态替换:静态替换利用文件操作直接替换SO,新SO在下次加载时生效;动态替换利用代码注入申请并修改目标进程内存空间,实现新SO的加载和替换,新SO立即生效。原创 2015-09-23 23:07:27 · 2290 阅读 · 0 评论 -
[Tools]MAC Address ORG/LLC Auto-Detection
MacLLCGithubMAC Address ORG/LLC Auto-DetectionDragging the result file of “arp -a” to the MacLLC.exe,You will find the Organization(LLC).Windows 7 & VS2013 & QT 5.7 StaticExampleC:\Users\Gaearrow>arp -原创 2017-02-24 15:46:02 · 659 阅读 · 0 评论 -
[VM]Get Password from Virtual Machine Memory
Env.Target VM : win7x86 Based on ESXi 5.0 ( Build 7600) Process VM : Windows 7 SP1 x86 Build 7601Tools Name Version vmss2core-Linux64 January 13, 2017 v1.0.1 WinDbg 6.11.0001.404 x86 W原创 2017-02-24 11:31:35 · 990 阅读 · 1 评论 -
[Android]Kali for Galaxy S4
拜读高人,众多文章,收货颇多,感激涕零,记录于此,以备后用。0x01 环境与工具 三星:Galaxy S4 GT-I9500 Android 4.2.2刷机大师:4.0.0.10155Linux Deploy:1.4.6SSH连接助手:1.7.1VNC控制:1.2.6.109857X-plore:3.63.000x02 准备工作1、影响成功与否的关键原创 2014-11-10 22:22:37 · 2629 阅读 · 0 评论