自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 web server log analysis cheat sheet Web server日志分析命令

https://gist.github.com/hvelarde/ceac345c662429447959625e6feb2b47# get total requests by status code awk '{print $9}' /var/log/nginx/access.log | sort | uniq -c | sort -rn # get top requesters by IP awk '{print $1}' /v...

2020-07-05 14:39:52 199

转载 APT29 ATT&CK知识库评测分析指南

ATT&CK真实情况分析报告本报告结合真实数据对ATT&CK的技术矩阵情况和APT29评测进行数据统计分析In[1]:from attackcti import attack_clientimport pandas as pdimport matplotlib.pyplot as pltimport numpy as nppd.set_option('max_colwidth',3000)pd.set_option('display.max_rows', None.

2020-06-10 11:48:07 442

转载 Peach原理简介与实战:以Fuzz Web API为例

0×0 此文目的Fuzz即模糊测试,是一种使用大量的随机数据测试系统安全的方法,Peach就是一种这样的工具。网上零零星星有些介绍Peach的文章,也有少部分使用Peach测试某种文件的教程(其实就是直接翻译官方文档),并没有针对实际协议的真正测试。初学者,往往无从下手,本文从实战出发,穿插讲解Peach套件的一些语法和原理,让你真正从0开始一段奇妙的模糊测试之旅!0×1 Peach简介...

2019-11-27 16:39:31 800 1

转载 挖洞经验丨有上传文件的文件名处发现的时间延迟注入漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。该Writeup是作者在邀请测试项目中发现的,在上传文件的文件名处(filename)的一个时间延迟盲注漏洞,这种姿势相对少见,分享在此希望能对大家起到借鉴学习作用。以下是作者的发现过程。本月初,我受邀参与了HackerOne平台某厂商的一个私密众测项目,由于此前我有些朋友也...

2019-07-25 17:15:27 778 1

转载 看我如何发现Bol.com网站的XXE漏洞并成功利用

背景在之前的报告中,我们学到了许多有关在访问者的浏览器中执行代码的知识;反射型XSS和存储型XSS。此外,我们还快速查看了错误配置的服务器设置和OpenRedirect(开放式重定向)。今天,我们将探讨的是如何从服务器窃取私有文件。选择目标像往常一样,我们需要一个好的目标。Bol.com是荷兰最大的电子商务网站之一。他们对我提交的开放式重定向错误报告的处理非常积极;快速的回复,修...

2019-07-24 11:13:08 630

转载 利用SSH隧道加密、隐蔽C&C通信流量

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、背景简介在网络攻防博弈中,网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测,从而针对性的采取防御措施,如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。本文想通过标准的SSH的端口转发建立SSH形式的加密隧道,用于加密、隐蔽传输恶意流量,从而避免通过流量检测发现恶意行为。...

2019-07-21 02:19:43 776

转载 基于E-Mail的隐蔽控制:机理与防御

全机制进行了完善,目前普通的垃圾邮件或钓鱼邮件已经无法逃脱邮箱服务器的检测。针对以上问题,攻击者对基于邮箱的恶意活动的安全性也进行了如下改进。3.1 信息加密对于远程控制过程中命令的传递和窃取信息的回传进行加密。加密方式有对称加密和非对称加密。在僵尸网络中,为保证信息传递的安全性,可以使用非对称加密,给每个被控主机不同的密钥,以保证在某些被控主机被劫持的情况下不暴露整个僵尸网络。3...

2019-07-11 01:04:44 298 1

转载 投递恶意lnk使用JwsclTerminalServer实现远程控制和信息获取

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、背景最近捕获到一枚恶意lnk,双击之后会触发后续的攻击链,执行流程如下图所示。二、详细分析双击lnk后会调用cmd执行被混淆后的脚本"C:\Windows\system32\cmd.exe" /V /D /C start /MIN C:\Windows\system32\cmd.exe /V /D /C "se...

2019-07-11 01:00:29 322

转载 无文件挖矿应急响应处置报告

一、情况概述1.1 情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害,该挖矿程序会下载恶意程序至WMI中,实现无文件挖矿和内网渗透,并下载DDOS攻击程序和通过任务计划每隔20分钟自动生成版本校验恶意程序。1.2 情况简介2019年4月4日收到用户告警,内网主机存在CPU过高现象,同时网络异常监测预警平台告警内网主机有主动...

2019-07-11 00:59:47 468

转载 记一次入侵应急响应分析 -20190404

一、情况简介1.1发现存在入侵2018年12月06日,我司“云悉”互联网安全监测平台监测到某政府单位网站存在被植入恶意链接。我司“捕影”应急响应小组进行分析后确认为真实入侵事件后,立即进入应急响应。1.2应急处理分析结果经过分析,判断此次事件为黑客恶意攻击所致,通过日志分析等,目前得到以下结论:1、使用弱口令登录后台修改网站SEO信息为博彩信息2、服务器使用SNAT技术导...

2019-04-04 16:29:29 1603 2

转载 PHP一句话木马研究 - 20190125

*本文原创作者:Gxian,本文属于FreeBuf原创奖励计划,未经许可禁止转载最近在研究PHP一句话后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。现总结如下:方案一:回调函数回调函数:Callback (即call then back 被主函数调用运算后会返回主函数),是指通过函数参数传递到其它代码的,某一块可执行代码的引用。已被D盾查杀的函数:arra...

2019-01-25 17:28:40 1412

转载 XXE萌新进阶全攻略

首先声明下本文为萌新向,旨在让刚接触XXE基本概念的小伙伴们可以熟练运用高阶的XXE攻击。本文涉及层面包括概念讲解、代码审计、漏洞复现、漏洞利用、工具使用、安全开发,无论你是开发人员还是渗透工程师,都可以在这里拿到你想要的。在渗透领域、XXE相对来讲入门门槛是偏高的,网上的各类XXE教程对于大牛还好,但对于一些零开发基础的小伙伴来讲,着实不太友好,所以我希望通过从最基础的理论着手,为大家建立一...

2019-01-25 17:20:51 874

转载 挖洞经验 | 通过SPRING ENGINE SSTI导致的雅虎RCE

最近在漏洞挖掘过程中发现了一个漏洞,之后提交给了雅虎的bug赏金计划,这篇文章我就来分享下是如何挖掘到此漏洞的。在测试Web应用程序的安全性时,信息收集是查找可能存在漏洞的Web资产的重要组成部分,因为可以发现可能会增加攻击面的子域,目录和其他资产。我首先使用在线工具,如shodan.io,censys.io,crt.sh,dnsdumpster.com,以及github上的脚本,如dirse...

2019-01-24 16:05:25 616

转载 XSS in steam react chat client

  Resolved (Closed) Disclosed January 8, 2019 4:00am +0800 Reported To Valve Asset steamcommunity.com (Domain) Weakness Cross-site Scripting (XSS) - Stored Bounty $7...

2019-01-24 15:30:08 529

转载 命令注入新玩法:巧借环境攻击目标

*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。在一次漏洞赏金活动中,挖掘到一个不标准的命令注入漏洞,我无法用命令分 隔符、命令替换符注入新命令让系统执行,所以,从”型态”上讲,它不算是命令注入漏洞;但我又可以借助目标环境让载荷到达系统命令行,实现读写文件、执行 新命令,所以,”神态”来看,它又像是命令注入。这类借助环境间接注入命令的利用手法...

2019-01-24 15:19:10 666

原创 最新心得---20181204

最近一些心得:threathunter又打不开了;认识threathunter运维的人可以帮忙问问....1.一句话搜哈跑非 http/https/tcp协议:很多时候都需要powershell bitsadmin mstha等链接远程执行; 或者是载体(shellcode)一同打包发过去,对方点解了就加载载体执行.这些思路感觉还是有点不足,万一对方http/https/tcp出不来咋...

2018-12-05 00:00:11 582 1

转载 CVE-2018-11776: How to find 5 RCEs in Apache Struts with Semmle QL

In April 2018, I reported a new remote code execution vulnerability in Apache Struts and to the Struts Security Team. The vulnerability has been assigned CVE-2018-11776 (S2-057), is exposed on servers...

2018-08-22 19:14:38 753

转载 Hindsight:Google ChromeChromium历史访问记录取证工具

hindsight是一款Google Chrome/Chromium历史访问记录取证工具。它支持解析许多不同类型的web工件,包括URL,历史下载记录,缓存记录,书签,自动填充记录, 保存的密码,首选项,浏览器扩展,HTTP cookie和本地存储记录(HTML5 cookie)。从各个文件中提取数据后,它会自动的将这些提取数据与来自其他历史文件的数据相关联,并将他们添加到时间线中。hinds...

2018-08-12 15:40:30 1131

转载 渗透测试的WINDOWS NTFS技巧集合

译者:zzzhhh首发先知社区这篇文章是来自SEC Consult Vulnerability Lab的ReneFreingruber (@ReneFreingruber),分享了过去几年从各种博客文章中收集的或者是他自己发现的文件系统技巧,这些技巧不可以直接被利用。但是它们会在特殊情况下间接地产生可以被攻击者利用的漏洞。请注意,这篇文章只说明有关于如何利用这些问题以及影响的信息(没有...

2018-08-08 10:18:58 735

转载 Pentestit V11内网渗透

前言最近发现了一个很好玩的域渗透练习平台:https://lab.pentestit.ru/pentestlabs/7 ,这个平台发给我们一个vpn然后让我们进去他们内网进行渗透测试。这个域中包括各种各样的主机和服务,可以说是非常棒了,今天在这里给大家分享一下一些 有意思的地方。好吧我承认,这篇文章是内网渗透之边缘ob,因为网络原因很多东西都受限制,今天在这起一个抛转引玉的作用,有什么不足之处...

2018-08-07 14:26:49 1838 1

转载 Windows XML Event Log (EVTX)单条日志清除(三)——通过解除文件占用删除当前系统单条日志记录

0x00前言 Windows XML Event Log (EVTX)单条日志清除系列文章的第三篇,介绍第一种删除当前系统evtx日志文件单条日志记录的方法:关闭服务对应的进程,释放文件句柄,解除文件占用,删除日志,重启服务 0x01简介 本文将要介绍以下内容: 通过c程序枚举服务信息,提取Eventlog服务对应进程svchost.exe的pid 通过c程...

2018-08-06 05:39:37 1869

转载 zzcms v8.2 中的众多cve分析

看了一下最近的cve列表,发现有大佬怒刷了好多个cve,这个zzcms都快被审穿了,所以跟进学习一下 CMS背景本文跟踪的这个cms,属于一个开源招商网站管理系统,属于比较小的cms,所以很多地方写的不是很完善,导致了漏洞的产生,项目官网为http://www.zzcms.net/,本次我跟进的版本为8.2。 CVE-2018-8966首先,这是一个在安装的时候的代码注...

2018-08-06 05:31:48 1498

转载 利用php自包含特性上传webshell

0x00 前言今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。writeup链接:https://blog.csdn.net/qq_30123355/article/details/58165038 0x01 题目复现题目链接:https://www.ichunqiu.c...

2018-08-06 05:23:02 1376

转载 解混淆Emotet powershell payload

Emotet是2014年发现的一种银行木马,之后研究人员发现了大量的Emotet垃圾邮件活动,使用多种钓鱼方法诱使用户下载和加载恶意payload,主要使用恶意Word文档传播。图1 Emotet感染链用户在收到钓鱼邮件时,点击邮件中的链接后,就会下载恶意Word文档。然后恶意文档会诱使用户启用内容和宏来加载嵌入的VBA代码。但是VBA代 码是混淆过的,最后会加载一个powershel...

2018-08-06 05:16:57 689

转载 seacms v6.61 审计深入思考

前几天跟了一下有关cve-2018-14421,seacms最新版后台getshell,发现整个漏洞利用的核心,是绕过了一个黑名单过滤,后续发现很多地方都使用了这个函数,又发现了一条可以利用的攻击链,这里简单分析一下。 核心过滤代码有关cve-2018-14421的具体分析可以看我之前在安全客发的文章,文章地址.其实这个cve的核心就是绕过了在/include/main.clas...

2018-08-06 05:16:06 699

转载 将CRLF注入到PHP的cURL选项中

译文声明本文是翻译文章,文章原作者,文章来源:medium.com原文地址:https://medium.com/@tomnomnom/crlf-injection-into-phps-curl-options-e2e0d7cfe545译文仅供参考,具体内容表达以及含义原文为准这是一篇关于将回车符和换行符注入调用内部 API的帖子。一年前我在GitHub上写了这篇文章的要点,但G...

2018-08-06 05:10:37 606

转载 QQ三国盗号木马分析报告

*本文原创作者:RNGorgeous,本文属FreeBuf原创奖励计划,未经许可禁止转载一.背景介绍近年来网络游戏越来越火,人们充值大量金钱玩一个心爱的游戏已成常态,所 以有些游戏账号非常值钱,特别是QQ三国这种每次更新都要氪金的游戏,虽然只剩下部分老玩家在玩,但他们中的大部分账号都有许多值钱的装备和物资。使得某 些不法分子将目光放在了这些游戏账号上面,他们编写盗号木马,通过各种手段让玩家...

2018-08-06 05:08:05 1356 1

转载 浅析煤炭企业如何进行工控安全建设

*本文原创作者:liujianshuai,本文属FreeBuf原创奖励计划,未经许可禁止转载摘要:煤炭工业控制系统是整个煤炭企业安全生产监控系统信息的集成,它需要一个快速、安全、可靠的网络平台为大量的信息流动提供支撑,同时要有一个功能全面的安全生产信息应用系统为矿井安全生产提供科学调度、决策的依据。做好煤炭企业工控安全建设是实现生产安全的必要保障。关键字:煤炭  工控安全  工控系统...

2018-08-06 05:05:22 806 2

转载 工控安全现场实施经验谈之工控系统如何加强主机防护

*本文原创作者:liujianshuai,本文属FreeBuf原创奖励计划,未经许可禁止转载摘要:自 2003年来,以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点,到计算机文件泄露、口令泄露、 硬件资产丢失、服务器系统瘫痪等诸多终端安全事件在各地网络频繁发生,使政府机关、企事业单位、能源领域和其他工业领域的网络管理人员头痛不已。17年某...

2018-08-06 05:02:40 2333

转载 经验分享|谈谈渗透测试中的信息搜集

最近找了一份安全实习,每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集,那么你的信息搜集完整性决定了你渗透测试的结果,”知己知彼,百战不殆”,在此,我分享下我信息搜集的一些经验。0×01 前言信息搜集分为主动信息搜集和被动信息搜集,主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息,而被动信息搜集恰恰与主动信息搜集相 反,不与目标主机进行直接交互,通过搜索引擎或者社交等方...

2018-08-06 02:07:52 1441 1

转载 从几道CTF题看SOAP安全问题

前言暑假的时候不学点东西,和咸鱼有什么区别?在看一篇writeup的时候,发现又出现了SOAP感觉似曾相识,却想不起来,于是温习一波~ SOAP基础知识SOAP的基本概念什么是SOAP?这就要从WebService说起了WebService是一种跨平台,跨语言的规范,用于不同平台,不同语言开发的应用之间的交互。比如在Windows Server服务器上有个C#.Net开...

2018-08-02 16:16:23 1268

转载 使用 PtH 攻击 NTLM 认证的 Web 应用

译文声明本文是翻译文章,文章原作者,文章来源:labs.mwrinfosecurity.com原文地址: https://labs.mwrinfosecurity.com/blog/pth-attacks-against-ntlm-authenticated-web-applications/译文仅供参考,具体内容表达以及含义原文为准本文详细介绍了在Windows/Active ...

2018-08-02 16:06:14 794

转载 攻击者借助Office漏洞传播FELIXROOT后门

译文声明本文是翻译文章,文章原作者,文章来源:fireeye.com原文地址:https://www.fireeye.com/blog/threat-research/2018/07/microsoft-office-vulnerabilities-used-to-distribute-felixroot-backdoor.html译文仅供参考,具体内容表达以及含义原文为准一、攻...

2018-08-02 16:01:57 216

转载 [红日安全]PHP-Audit-Labs题解之Day1-4

前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。我们已经发表的系列文章如下:[红日安全]代码审计Day1 - in_array函数缺陷[红日安全]代码审计Day2 - filter_var函数缺陷[红日安全]代码审计Day3 - 实例化任意对象漏洞[红日安全]代码...

2018-08-02 15:57:35 601

转载 PHP函数默认设置引发的安全问题

前言暑假不学习,和咸鱼并无区别。今天刚好在发掘一下默认配置可能存在问题和一些容易触发漏洞的php函数,这里做一个总结。 in_array()函数相关知识查阅PHP手册:(PHP 4, PHP 5, PHP 7)in_array() — 检查数组中是否存在某个值大体用法为:bool in_array ( mixed $needle , array $haystack [...

2018-08-02 15:54:22 330 1

转载 .NET下妙用DLL+处理映射实现后渗透权限维持

0x01 前言话说笔者在探索.NET实现一句话木马系列中在使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以自定义文件类 型映射,再配合强大的csc和js编译器就可以完美的生成DLL并且作为WebShell后门程序,这就给攻击者在后渗透阶段权限维持提供了极大的便利, 此后门可以实现任意后缀名访问,可以绕过一些IDS等防御产品,笔者从攻防的视角总结出一点姿势和大家...

2018-08-02 14:48:37 568

转载 代码审计Day1 – in_array函数缺陷

前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并结合实际CMS进行解说。在文章的最后,我们还会留一道CTF...

2018-08-02 03:27:59 803

转载 浅析bro网络流量分析

0x00 概述BRO 是一个开源功能强大的流量分析工具,主要用于协议解析(conn/dce_rpc/dhcp/dnp3/dns/ftp/http/irc /kerberos/modbus/mysql/ntlm/radius/rdp/rfb/sip/smb/smtp/snmp/socks/ssh /ssl/syslog/tunnel),异常检测,行为分析等,bro还为用户提供了事件驱动的bro脚...

2018-08-02 03:25:53 6574

转载 PHP源码调试分析

 前言在看代码的时候遇到了PHP的一些函数,有些函数的特性很魔性,并不好理解。 于是尝试搭建环境对PHP源码进行调试,希望更加深入的一些理解PHP的特性。 必备安装目标:在Windows环境下,构建PHP7.2的源代码编译和调试环境 安装VisualStudio首先需要安装最强IDEVisual Studio,这个软件的版本有很多,我选择的是Visual Studi...

2018-08-02 03:13:16 1208

转载 Windows XML Event Log (EVTX)单条日志清除(二)——程序实现删除evtx文件的单条日志记录

0x00 前言Windows XML Event Log (EVTX)单条日志清除系列文章的第二篇,介绍对指定evtx文件的单条日志删除方法,解决在程序设计上需要考虑的多个问题,开源实现代码。 0x01 简介本文将要介绍以下内容: 对指定evtx文件单条日志的删除思路 程序实现细节 开源代码  0x02 对指定evtx文件单条日志的删除思路在上...

2018-08-02 02:55:47 1642

提示
确定要删除当前文章?
取消 删除