安基网 首页 安全攻防案例
订阅

攻防案例

  • 网站被植入Webshell后,快来看看怎么查杀

    网站被植入Webshell后,快来看看怎么查杀
    网站被植入webshell,意味着网站存在可利用的高危漏洞,攻击者通过利用漏洞入侵网站,写入webshell接管网站的控制权。为了得到权限 ,常规的手段如:前后台任意文件上传,远程命令执行,Sql注入写入文件等。现象描述网站管理员在站点目录下发现存在webshell,于是开始了对入侵过程展开了分析。Webshell ...
    2019-11-9 10:49
  • 利用DNS反射绕过防火墙进行通信

    利用DNS反射绕过防火墙进行通信
    域名系统(Domain Name System)几乎和互联网一样古老。它的特殊结构也使它早就成为黑客的利用对象。在这篇短文中,我将详细描述DNS反射的原理,为什么黑客喜欢使用它,以及你为什么要用它。让我们想象一个网络场景,某道防火墙仅允许内网和Linux软件安装包存储库以及DNS服务器进行通信。这意味着从攻 ...
    2019-11-8 09:01
  • “别人”是如何登录你的wordpress站点的?

    “别人”是如何登录你的wordpress站点的?
    信息收集1、利用nmap -A IP 进行扫描可以看到目标服务器开启的端口以及服务2、利用DirBuster进行目录扫描可以看到站点内目录结构3、利用enum4linux进行扫描可以看到共享文件夹4、通过访问站点内页面收集信息可能用户名togie可能用户名admin爆破尝试1、通过DirBuster扫描发现目标站点采用wordpress和php ...
    2019-11-7 10:45
  • 反杀黑客教程—还敢连shell吗?蚁剑RCE第二回合

    反杀黑客教程—还敢连shell吗?蚁剑RCE第二回合
    0x00 前言本文由我们原创,被许多媒体转载过,黑客教程、技术文章,关注:掌控安全EDUhello我是掌控安全学院的聂风,早前中国蚁剑爆出客户端RCE,不过官方第一时间修复了。于是实验室的老师们看了一下,于是绕过了防护,于是有了新的RCE漏洞。~_~Tips:我们有开课讲解部分文章漏洞原理、欢迎扫描文末二 ...
    2019-11-7 09:36
  • 黑客是如何骗取你的账户密码(Kali 利用setoolkit制作钓鱼网站)

    黑客是如何骗取你的账户密码(Kali 利用setoolkit制作钓鱼网站)
    环境:1.Kali(IP:192.168.0.101)2. 客户端(用于访问web服务器)二、具体步骤Kali开启setoolkit模块开启之后一次输入1,2,3,2依次代表的意思:输入命令1,进入钓鱼攻击页面输入命令2,进入web钓鱼攻击页面输入命令3,进入到设置钓 ...
    2019-11-5 09:06
  • 记一次生产环境脚本入侵检测与报警案例(简易版入侵检测系统)

    记一次生产环境脚本入侵检测与报警案例(简易版入侵检测系统)
    概述因业务需要,需监控某web站点目录下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。下面简单介绍下实现过程。一、生成md5验证文件1、文件的校验文件find /var/html/www/* -type f |xargs md5sum >/tmp/check/web_file_check.md5sum2 ...
    2019-11-4 08:50
  • 某高校3333端口挖矿木马应急应急处理案例分享

    某高校3333端口挖矿木马应急应急处理案例分享
    一、背景介绍2018年以来,加密货币市场出现震荡,很多币种币值较年初都有一定程度的缩水,但是由于“免费电”挖矿这种零投入模式的存在,币市降温似乎并没有给各类挖矿木马的传播者造成太大的影响,挖矿木马仍然是黑产团伙重要的盈利点。对于高校内部安全来说,无论是办公、教学、科研还是数据中心等环 ...
    2019-10-31 10:17
  • Windows下针对黑客的FTP暴力破解攻击排除步骤及思路

    Windows下针对黑客的FTP暴力破解攻击排除步骤及思路
    0x00 前言�6�7 FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。0x01 应急场景�6�7 从昨天开始,网站响应速度变得缓 ...
    2019-10-30 20:21
  • phpMyAdmin利用日志文件GetSHELL

    phpMyAdmin利用日志文件GetSHELL
    phpMyAdmin简介phpMyAdmin 是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的MySQL客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。GetSHELL前提1、phpMyAdmin利用日志文件GetSHELL前提账号必须有可读可写权限2 ...
    2019-10-29 08:29
  • 网站黑客是如何轻松拿下1000个网站的?

    网站黑客是如何轻松拿下1000个网站的?
    我们生活在互联网时代,重视个人信息及网站数据安全尤为重要,但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例,目的提醒站长们注重自己的网站帐号数据和资料安全,尽可能的把网站被黑的风险降到最低。一,胜率初恋结婚的概率 ...
    2019-10-27 08:24
  • 黑客“实战”内容之Redis未授权访问漏洞复现

    黑客“实战”内容之Redis未授权访问漏洞复现
    Redis是一种开源的,内存中的数据结构存储系统,可用作数据库,消息代理或缓存。由于它是在在受信任的环境中访问,因此不应在Internet上公开。但是,一些Redis服务绑定到公共接口,甚至没有密码身份验证保护。在某些 ...
    2019-10-23 09:39
  • 绕过雷蛇官网的动态验证码

    绕过雷蛇官网的动态验证码
    大家好,我是@dhakal_ananda,来自尼泊尔,这是我在Hackerone上参加的雷蛇漏洞悬赏项目的一部分。一开始这个漏洞悬赏项目是一个非公开项目,我接到邀请后并没有参加;后来它变成了公开项目,我反而对它起了兴趣。在挖掘漏洞时,我更喜欢绕过各种安全功能(例如二次验证),而不是挖掘普通的XSS和SQL漏 ...
    2019-10-18 07:54
  • 如何解决最新PHPstudy”后门事件”网站被挂木马(附上处理过程)

    如何解决最新PHPstudy”后门事件”网站被挂木马(附上处理过程)
    最近,我前公司的网站telpo.cn被最新的木马攻击,接连发生了很多问题,网站经常断断续续地打开,然后流量被劫持,一时间排除问题才发现是被挂木马了。相信站长SEOer们在日常网站优化过程中也会遇到网站被黑恶意劫持的问题。网站被挂马怎么处理,如何进行排查呢?本文结合自己的处理流程进行梳理并分享 ...
    2019-10-17 09:06
  • 好可怕!phpstudy漏洞被“黑客”在某股票网站上复现

    好可怕!phpstudy漏洞被“黑客”在某股票网站上复现
    近期通过相关欣慰报道phpstudy发现了安全漏洞,于是被黑客就利用了,国外一名黑客利用这个phpstudy中的代码执行的后门漏洞,对某股票网站进行了渗透。渗透过程如下:利用某线上工具用搜索关键词去批量在搜索出来的网站中随便找了一个某票网站网站是这个样子的随后利用burpAccept-Encoding:gzip,deflate ...
    2019-10-13 21:41
  • 对生物识别考勤机的一次简单渗透

    对生物识别考勤机的一次简单渗透
    在一次普通的红队行动中,我得到了客户的授权,对一个基于生物信息的考勤设备进行渗透。客户不仅用它来进行日常考勤记录,还用来控制某些特殊房间的人员流动。虽然我以前并没有接触过这种品牌的机器,当然也更不可能有0day,但经过一番简单检测,我还是可以完全控制它。以下就是我需要测试的设备。在一 ...
    2019-10-12 11:31
  • 123下一页
    最新
    返回顶部
    大发彩票计划群 贵州快3计划 极速赛车规律图 58彩票网计划群 上海11选5开奖 极速赛车七码 极速赛车是人控制的吗 博发彩票计划群 A彩娱乐计划群 五福彩票计划群