安基網 首頁 安全攻防案例
訂閱

攻防案例

  • 一次授權滲透實戰

    一次授權滲透實戰
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場前言很久沒有整理實戰文章了,恰好這周項目上有一個目標折騰了兩天時間,記錄分享下其中的心路歷程(本次滲透過程均在目標授權下進行,請勿進行非法滲透行為)。目標基本信息某政務網站服務器--windows數據庫--未知中間件--Tomcat開發語言--jav ...
    2020-2-26 17:11
  • 記對某單位一次相對完整的滲透體驗

    記對某單位一次相對完整的滲透體驗
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場給了7個IP地址 加載中日常探測端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008一度以為自己探測的姿勢不對,反復調整還是只掃出這些來。都是web服務:日常找目錄:結合結合命名規律掃描最終找到以下有效率頁面http://x.x.x.xxx:8888/z12 ...
    2020-2-24 13:46
  • 記一次YY出來的滲透測試,我怕不是瘋了

    記一次YY出來的滲透測試,我怕不是瘋了
    目標是意淫出來的某公司,方向是拿東西。 保護策略上我選擇虛擬雞里面V2上洋雞,洋雞再V2訪問目標,洋雞不管上不上都定時搽屁股,目標做一次搽一次。 如果察覺到異常虛擬雞直接徹底刪掉,能cmd解決的問題絕不上GUI。 c2用免費域名加cloudflare。 不知道三四層跳版的大佬是怎樣解決效率問題的,困難菜狗,在線膜拜。
    2020-2-22 14:10
  • 反賭實錄:我去越南端掉了“新葡京網絡賭場”老巢

    反賭實錄:我去越南端掉了“新葡京網絡賭場”老巢
    文|謝幺春天到了,萬物復蘇,又到了賭博網站們出來活動的季節。老讀者都知道,我寫過一篇這個賭博網站的騷,閃瞎了我的腰。。。 前幾天,我的腰又被賭博網站閃了。最早是在公眾號終結詐騙看到的,我再簡單復述一下: ...
    2020-2-20 18:15
  • 云主機中招記

    云主機中招記
    在騰訊云上購買了一臺云主機好久沒動,某天在操作過程中竟然發現中招了。查看安全日志中不看不知道,一看嚇一跳,被人不知掃描多少遍,詳見下圖:其中截取的100條看來黑客掃得歡,22端口中了好多槍,幸好密碼設置夠強沒被攻破,不然就尷尬了,這臺估計也是當肉雞的份。知道網絡太危險,趕緊加固一下: ...
    2020-2-19 15:23
  • 我的天,內網滲透,大黑客是這樣進行操作的

    我的天,內網滲透,大黑客是這樣進行操作的
    1、Empire工具介紹Empire是一個PowerShell后期漏洞利用代理工具同時也是一款很強大的后滲透測神器,它建立在密碼學、安全通信和靈活的架構之上。Empire實現了無需powershell.exe就可運行PowerShell代理的功能。快速部署后期漏洞利用模塊,從鍵盤記錄器到Mimikatz,并且能夠適應通信躲避網絡檢測,所有 ...
    2020-2-14 15:38
  • 挖礦處置手冊:安全研究員的套路都在這兒了

    挖礦處置手冊:安全研究員的套路都在這兒了
    搜索公眾號:暗網黑客可領全套安全課程、配套攻防靶場一分鐘了解什么是挖礦木馬什么是挖礦木馬?攻擊者通過各種手段將挖礦程序植入受害者的計算機中,在受害者不知情的情況下利用其計算機的云算力進行挖礦,從而獲取利益,這類非法植入用戶計算機的挖礦程序就是挖礦木馬。挖礦木馬,挖的是啥?由于比特 ...
    2020-2-12 14:22
  • 滑動驗證碼攻防對抗

    滑動驗證碼攻防對抗
    在業務安全領域,滑動驗證碼已經是國內繼,傳統字符型驗證碼之后的標配。眾所周知,打碼平臺和機器學習這兩種繞過驗證碼的方式,已經是攻擊者很主流的思路,不再闡述。冷滲透介紹的是一個冷門的繞過思路和防御方案。這些積累,均來自于實戰之中,希望有用。
    2020-2-11 15:21
  • XAMPP架設了WebDAV分布式文件共享服務,利用默認口令上傳小馬

    XAMPP架設了WebDAV分布式文件共享服務,利用默認口令上傳小馬
    本文僅用于討論網絡安全技術,以保護信息安全為目的,請勿用于非法用途!無論是在現實中還是在網絡上,我都是孤獨的! ——嘿客匿名者課前溫故在之前xp虛擬機中,我們安裝了WEB應用環境平臺XAMPP,集成了Apache、php、SQL等web應用。XAMPP里面有一個WebDAV文件夾,在XAMPP里WebDAV作用就是:WebDAV 提 ...
    2020-2-10 13:44
  • 看我如何使用Windows域繞過防火墻獲取持卡人數據的訪問權限

    看我如何使用Windows域繞過防火墻獲取持卡人數據的訪問權限
    我們將介紹如何繞過防火墻系統,并獲取到持卡人數據環境(CDE)的訪問權。最終目標:提取目標用戶的信用卡數據。如果你需要在你的網絡中存儲、傳輸或處理信用卡數據的話,那么信用卡數據安全就必須要得到有效保障。根據PCI數據安 ...
    2020-2-10 13:43
  • 利用繞過大部分郵件網關的姿勢防止控件釣魚

    利用繞過大部分郵件網關的姿勢防止控件釣魚
    釣魚郵件作為APT常用手法之一,手法層出不窮,各大企業和組織的安全部門也把釣魚防控列為重點。郵件網關防病毒,防垃圾各類防御設備能上的都上。防御設備雖多,但是為了業務需求,特別是郵件業務繁多的企業,郵件防 ...
    2020-2-8 14:29
  • 復現兩個weblogic漏洞的GetShell驗證

    復現兩個weblogic漏洞的GetShell驗證
    搜索公眾號:暗網黑客可領全套安全課程、配套攻防靶場本文復現了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271兩個漏洞,從批量掃描到Getshell的整個過程。主要側重如何構造Payload去GetShell(所以掃描工具和命令執行的截圖是網圖),批量掃描和命令執行直接找weblogic在github的幾款工 ...
    2020-2-6 15:24
  • 記一次對某非法站點從SQL注入到整站打包與本地搭建全過程

    記一次對某非法站點從SQL注入到整站打包與本地搭建全過程
    搜索公眾號:暗網黑客可領全套安全課程、配套攻防靶場一、前言如題,由于是在已知有一處sql注入的情況下才接手進行的后續操作,因此前面信息搜集則一筆帶過。二、信息搜集目標是個本地的傳銷站點其大致信息為IIS+ASP.NET+安全狗、騰訊云。三.pass Sq3.1 Fuzz根據如上測試可以看出程序本身也有過濾,err ...
    2020-2-5 14:45
  • 關于Linux挖礦、DDOS等應急事件處置方法

    關于Linux挖礦、DDOS等應急事件處置方法
    從去年六月份到現在做的應急響應、事件分析大大小小的做了數百個,主要遇到的有挖礦、DDoS、短信接口盜刷、用戶接口泄漏、越權信息獲取、掛黑頁、刪數據等。本文只針對自己做的應急響應中的挖礦和DDoS兩類做一下總結 ...
    2020-2-3 16:33
  • 記數據庫應急響應

    記數據庫應急響應
    搜某客戶 數據庫服務器遭到黑客入侵,需要做應急處理。服務器位于某運營商機房內。自己之前做的基本上是web和系統方面的應急響應,數據庫應急響應也是第一次接觸。事前準備 事先通過搜索客戶ip信息,發現在10月份被某高校列入攻擊 ...
    2020-2-2 16:47
  • 最新
    熱門
    返回頂部
    创业如何赚钱