安基网 首页 安全攻防案例
订阅

攻防案例

  • Redis漏洞的功守道:搭建实验环境、攻击类型及入侵检测和防范

    Redis漏洞的功守道:搭建实验环境、攻击类型及入侵检测和防范
    Redis漏洞的功守道 Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过一篇文章"通过redis感染linux版本勒索病毒的服务器"(http://www.soh ...
    2020-6-29 00:51
  • 解密无文件攻击的各种姿势及最新检测方法

    解密无文件攻击的各种姿势及最新检测方法
    " 无文件攻击 " 不代表真的没有文件,只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避安全检测。所说的无文件,也未必是攻击全程无文件,而是其中的一部分采用了无文件攻击。无文件攻击是一种趋势," 离地 / 隐形 / 无文件 " 是一个目前很热门的方向。故本文 ...
    2020-6-28 01:14
  • 关于Powershell免杀的探索

    关于Powershell免杀的探索
    文章涉及的技术并不深,只是本人在学习powerhshell免杀过程中的记录,文章的内容将涉及到powershell无文件落地上线cs、目标不出网解决办法、bypass最新360 火绒技巧以及对powershell脚本和命令混淆过程及其调用方式的绕过。不会再复述powershell的基础知识,过程中需要理解的部分,我会尽可能言简意赅 ...
    2020-6-25 02:17
  • 号称“震网三代”的远程代码执行漏洞,利用U盘获取系统权限

    号称“震网三代”的远程代码执行漏洞,利用U盘获取系统权限
    17年的问题,最近清理以前磁盘的文件发现这个记录文档,写在这里。引言微软在2017年6月中旬发布的补丁包中包含了一个关于LNK文件远程代码执行的漏洞,CVE编号为CVE-2017-8464,描述如果系统处理了恶意的.LNK文件,则可能允许远程执行代码,成功利用这个漏洞会获得与本地用户相同的用户权限,攻击者可以 ...
    2020-6-11 16:21
  • 微软证书漏洞Windows验证机制及可执行文件签名复现

    微软证书漏洞Windows验证机制及可执行文件签名复现
    一.漏洞背景1月15日,微软发布了针对CVE-2020-0601的安全补丁,该漏洞是微软在实现椭圆曲线加密(ECC)算法数字证书验证时产生,位于CryptoAPI.dll文件,可被利用于伪造来自可信任来源的签名或证书,并且因其业务特性 ...
    2020-5-29 12:11
  • 对赌博网站的一次渗透实录 揭秘后台暗箱操作

    对赌博网站的一次渗透实录   揭秘后台暗箱操作
    前言测试为本地测试,重点是普及防骗知识。搭建环境apache mysql 5.6 php5.6渗透工具 RIPS审计 xss0x01首先网站配置好数据库账户密码,数据库导入进去。访问看看是否成功!ok,成功搭建好了。0x02打开我们新入手的工具RIPS,配置好网站目录,开始看看有多少漏洞。漏洞有点多,我们挑一个最简单的xss来 ...
    2020-5-29 12:02
  • 文件上传漏洞之绕狗一句话原理和绕过安全狗

    文件上传漏洞之绕狗一句话原理和绕过安全狗
    一.防火墙及安全狗防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施 ...
    2020-5-27 12:58
  • 惊现,黑客红蓝攻防对抗笔记

    惊现,黑客红蓝攻防对抗笔记
    前言:这是俺第一次参加红蓝对抗的比赛总的来说挺有意思的,中间也有些小插曲,比较考验人的耐心,心浮气躁可能是会影响到整天的发挥。这次红蓝对抗对我经验的提升很有帮助,所以我利用这次机会做下小结。红蓝对抗基本上资产收集是整场红蓝对抗中最关键的部分。如何做好收集工作就成了重中之重。收集的 ...
    2020-5-24 12:19
  • Redis未授权getshell及修复方案

    Redis未授权getshell及修复方案
    应用介绍虚的不说了,简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。漏洞介绍默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等安装redisdo ...
    2020-5-23 23:26
  • Kali Linux渗透工具:密码破解利器John the Ripper使用篇

    Kali Linux渗透工具:密码破解利器John the Ripper使用篇
    一、John the Ripper 是 什 么 ? John the Ripper是一个快速的密码破解工具,号称十大黑客工具之一。用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。John the Ripper支持多 ...
    2020-5-15 14:17
  • Redis未授权访问漏洞复现,通往黑客大牛的必经之路

    Redis未授权访问漏洞复现,通往黑客大牛的必经之路
    0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据 ...
    2020-5-2 02:07
  • 黑客利用ssrf漏洞轻而易举入侵内网!你的服务器危险了

    黑客利用ssrf漏洞轻而易举入侵内网!你的服务器危险了
    SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法 ...
    2020-4-5 12:43
  • 某骗钱的棋牌app入侵分析,看黑客的一系列操做

    某骗钱的棋牌app入侵分析,看黑客的一系列操做
    1、前提某天,在安全研究人员的的qq邮箱里面有人发了一封邮箱,内容是某某棋牌的app下载链接,都知道这方面的app和网站都是骗人的,于是就有了下面一系列的渗透分析操作(内容纯属讲解,还请各位遇到类似的app和网站切勿上当受骗)一开始研究人员这里利用某某模拟器安装好他邮箱里的某欺骗APP,然后进行BU ...
    2020-4-5 12:39
  • 最新通达OA漏洞实战利用教程,你可能想不到,日志记录也能变木马

    最新通达OA漏洞实战利用教程,你可能想不到,日志记录也能变木马
    通达OA介绍通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台2015年,通达云OA入驻阿里云企业应用专区,为众多中小企业提供稳定、可靠的云计算支撑通达OA可供用户免费下载使用,安装简单,默认 ...
    2020-4-4 13:46
  • 某团购CMS的SQL注入漏洞代码审计

    某团购CMS的SQL注入漏洞代码审计
    SQL注入漏洞:简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。0x01 关于CMS本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决 ...
    2020-4-2 14:36
  • 最新
    返回顶部
    CC彩票计划群 极速快三 上海11选5计划 乐盈彩票APP 迅雷彩票计划群 极速3D彩票 588彩票计划群 金彩票计划群 必赢彩票计划群 山东11选5