ICMP隐蔽隧道从入门到精通

概述 众所周知传统socket隧道已极少,tcp、upd大量被防御系统拦截,dns、icmp、http/https等难于禁止的协议(当然还有各种xx over dns/icmp/http,后续再讲)已成为黑客控制隧道的主流。 本文从技术原理、实现方式、检测防御等多个维度解释隐蔽性最强的icmp隧...

2018-07-23 14:22:26

阅读数:239

评论数:0

浅谈Arp攻击和利用Arp欺骗进行MITM

索引 arp欺骗也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。 或是利用Arp攻击,切断局域网内某一用户的网络访问(单向欺骗)。下面着重讲一下中间人攻击的原理,配和实战演练分析,不对的地方,还请大家多多反馈和 包涵...

2018-07-17 04:59:11

阅读数:57

评论数:0

利用通配符进行Linux本地提权

本文我将为大家介绍一种非常有趣而又古老的UNIX黑客技术“通配符注入”。虽说这已不是什么新技术了,但在后渗透利用中仍可能成为你手中的一把制胜利器。相信阅读本文后,你将会对通配符有更加全面及深入的认识。好了,话不多说让我们开始吧!通配符通配符是...

2018-07-06 16:34:39

阅读数:125

评论数:0

通过可写文件获取Root权限的多种方式

写在前面的话在Linux系统中,任何东西都是以文件形式存在的,包括目录和设备在内,它们都拥有读取、写入和执行权限(需配置)。当管理员在设置文件权限时,必须根据Linux用户的具体情况来进行设置。在这篇文章中,我们将跟大家讨论如何通过可写文件/...

2018-06-30 19:19:15

阅读数:157

评论数:0

技术分享 | 如何使用Cron Jobs实现Linux提权

写在前面的话今天给各位渗透测试同行们提供一种Linux提权方法,在这篇文章中,我们将介绍如何使用Cron Jobs来实现Linux下的权限提升,并获取远程主机的root访问权。Cron Jobs能做什么?Cron Jobs可以在服务器端完成一系列计划任务(设定时间自动执行命令等等),一般它主要用于...

2018-06-28 19:47:29

阅读数:62

评论数:0

在Linux中使用环境变量进行提权

在这篇文章中,我将会为大家介绍一些使用环境变量进行Linux提权的方法,包括在CTF challenges中使用到一些的技术。话不多说,让我们进入正题!介绍PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin...

2018-06-22 14:25:06

阅读数:176

评论数:0

web应用防火墙逃逸技术(一) web应用防火墙逃逸技术(二)

译文声明 本文是翻译文章,文章原作者,文章来源:https://medium.com/ 原文地址:https://medium.com/secjuice/waf-evasion-te...

2018-05-22 13:02:36

阅读数:198

评论数:0

后渗透:ESXi反弹Shell

前言 本文将演示使用openssh在ESXi(6.5)上实现反弹Shell,并利用VIB(vSphere Installation Bundle)实现Persistent(开机自启动,重启不丢失配置)。 关于VMware ESXi VMware ESXi 是一款行业领先、专门构建的裸机 ...

2018-01-08 13:32:42

阅读数:388

评论数:0

安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)

一、背景简介 脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一,这十年来的每一个Linux版本,包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法,对几百万的用户进行攻击。尽管已针对该漏洞进行了补丁修复,但国外安全公司...

2017-12-20 09:13:57

阅读数:275

评论数:0

[转]Shadowsocks RCE分析

前言 10月13号X41 D-Sec组织披露了有关Shadowsocks的一些漏洞,文章在此。以下对文中提及的日志文件写入和命令执行漏洞进行简要分析。 漏洞细节还是很简单的,但其中涉及到了一些小技巧还是可以提一提的。 要点 日志文件写入漏洞原因在于Shadowsocks基于Socks5...

2017-11-24 09:52:14

阅读数:368

评论数:0

浅析重定向与反弹Shell命令

0×01    简介 反弹shell在漏洞证明和利用的过程中都是一个直接有力的手段。由于安全工作或者学习的需要,我们或多或少都会接触到各种反弹shell的命令,于是就有了这个能稍微帮助初学者理解的文档。 下面这个场景十分常见,攻击者在机器上监听相应端口,在受害者机器执行反弹shell命令,...

2017-11-20 15:19:46

阅读数:1067

评论数:0

【CTF 攻略】如何绕过四个字符限制getshell

作者:qqwe_01 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 本文主要整理如何巧用Linux命令绕过命令注入点的字符数量限制,内容围绕HITCON CTF 2017 的两道题展开,先讲五个字符的限制,再讲四...

2017-11-10 18:21:58

阅读数:1959

评论数:0

How to: Shellcode to reverse bind a shell with netcat

Imagine you found a vulnerability in a web server and decided to take over that machine to do your dirty deeds, what do you do? Well, for starters, y...

2017-10-30 22:30:27

阅读数:182

评论数:0

通过DNS AAAA记录和IPv6地址传输后门有效载荷

本文将介绍如何使用DNS流量中的IPv6地址(AAAA)记录传输有效载荷(payload)。 本文分为两部分: 第I部分:DNS AAAA记录和ICMPv6 第II部分:DNS和AAAA记录(大型DNS AAAA记录响应) 第I部分:DNS AAAA记录和ICMPv6 IPv6地...

2017-08-09 16:11:23

阅读数:1087

评论数:0

Linux下非交互式提权详解

前言 之前拿到某站的Webshell之后,在提权的时候发现网站不能反弹shell。而且,在渗透的时候经常遇到那种不能反弹shell的,你的提权工具拿上去之后因为没有交互式的环境,也不知道提权是否成功。因此,写了一个简单的工具。需要的朋友们可以参考学习。 方法如下 proce_open() ...

2017-07-29 16:49:01

阅读数:222

评论数:0

一款短小精致的SSH后门分析

* 本文作者:knpewg85942,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 引言 在《利用系统特性伪装成一个免密登陆后门》一文中,我介绍过利用系统特性伪装成一个ssh系统后门,不过,这个后门需要新开一个端口,而本文介绍的这个后门只需要系统上开放了ssh服务就行了,...

2017-07-29 15:20:05

阅读数:446

评论数:0

挖洞姿势:浅析命令注入漏洞

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞——许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。 命令执行只是针对系统命令,而远程代码执行针对的是编程代码,两者互不能替换。下面让我来通...

2017-07-13 19:00:59

阅读数:2277

评论数:1

短小精干的Unix类后门Tiny shell的使用与分析

*本文原创作者:dapzxb41693,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 简介 Tiny Shell 是一款开源的Unix类后门shell工具,由C语言编写,体积小(在kali系统上编译后只有55K大小) 分为客户端和服务端,支持正向连接模式(...

2017-07-03 17:23:03

阅读数:269

评论数:0

利用Rsyslog隐藏系统后门

*本文原创作者:fnpimr43017,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01. 关于Rsyslog ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网...

2017-07-03 16:22:56

阅读数:367

评论数:0

伪装在系统PAM配置文件中的同形异义字后门

* 原创作者:fnpimr43017,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 前言 受到 这篇文章 启发,故有此文。 目前主流的Linux发行版本都支持Unicode,这也给了利用同形异义字迷惑系统管理员的后门有了可乘之机。 本文通过案例描绘此类漏洞是如何实现的。...

2017-06-30 14:02:49

阅读数:318

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭