记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

使用恶意SQLite数据库获取代码执行

前言SQLite是世界上部署最多的软件之一。但是,从安全角度来看,它只是通过WebSQL和浏览器开发的视角进行了安全检查。在研究人员的长期研究中,曾尝试在SQLite中利用内存损坏漏洞,而不依赖于SQL语言之外的任何环境。使用研究人员的查询劫持和面向查询编程的创新技术,就可以地利用SQLite引擎中的内存损坏漏洞。鉴于SQLite几乎内置于每个主要的操作系统、桌面或移动设备,研究人员希望通过发布研究人员的安全研究和方法,来避免大规模攻击事件的发生。此外,本文介绍的许多原语并不是SQLite独有的,可以拷贝到其他SQL引擎。SQLite的攻击面下面的代码片段是密码窃取器后端的一个相当常见的示例:由于研究人员控制了数据库及
发布时间:2019-09-15 13:10 | 阅读:1460 | 评论:0 | 标签:二进制安全 SQLite

对GOOTKIT木马有效载荷的分析

本文是对GOOTKIT木马研究的第3部分——检索最终的有效载荷,前两部分,我们分别介绍了《深入分析Gootkit木马的反分析能力》和《对GOOTKIT木马的持久性攻击和其他恶意功能的探索》。在这篇文章中,我们将逆向Gootkit执行的例程以下载和执行Node.js最终有效载荷。我们还将看到如何从可执行文件中提取JS脚本,并简要介绍一些有趣的脚本。本文使用的样本的MD5:0b50ae28e1c6945d23f59dd2e17b5632-vwxyz参数如前所述,Gootkit包含几个参数,这些参数可能影响流程的执行,也可能不影响流程的执行。这个示例中最有趣的参数是——vwxyz,在执行时,Gootkit将重新执行,并将-v
发布时间:2019-09-14 13:10 | 阅读:3264 | 评论:0 | 标签:恶意软件 Gootkit

Python编写的反弹shell生成器:revshellgen

revshellgen反弹shell生成器独立的python shell生成脚本,用于轻松生成反弹shell,并自动化无聊的东西,如URL编码命令和设置监听器等。revshellgen反弹shell生成器revshellgen安装与使用安装# 下载$ git clone https://github.com/t0thkr1s/revshellgen# 依赖安装$ python3 setup.py install1234# 下载$ git clone https://github.com/t0thkr1s/revshellgen# 依赖安装$ python3 setup.py install 使用$ ./revshellgen.py1$ ./revshellgen.py
发布时间:2019-09-14 12:45 | 阅读:2870 | 评论:0 | 标签:无

Python网络远程开机的脚本工具

远程开机工具一款小巧的网络远程开机工具,基于Python,如果你经常在公司远程家里的电脑,这款工具正适合你。作者: Vic同一局域网内的机器,只需指定目标主机的MAC地址,就令远程主机开机。非同一局域网的情况下,除需指定目标主机的MAC地址,还需指定目标主机的地址。端口默认为7,你也可以随意指定。#!/usr/bin/env python#coding=utf-8# Created Time: 2015-01-23 16:23:02# Modified Time: 2015-01-24 09:24:04# Created By: Vic <vic@libgod.com>from optparse import OptionParserimport socketimport str
发布时间:2019-09-14 00:45 | 阅读:4147 | 评论:0 | 标签:无

如何安全的运行第三方javascript代码(下)

 (接上文1、2)使用Realms安全地实现API总的来说,我们觉得Realms的沙箱功能还是非常不错的。尽管与JavaScript解释器方法相比,我们要处理更多的细节,但它仍然可以作为白名单而不是黑名单来运作,这使其实现代码更加紧凑,因此也更便于审计。作为另一个加分项,它还是由受人尊敬的Web社区成员所创建的。但是,单靠Realms仍然无法满足我们的要求,因为它只是一个沙箱,插件在其中不能做任何事情。我们仍然需要实现可以供插件使用的API。这些API也必须是安全的,因为大多数插件都需要能够显示一些UI,以及发送网络请求。例如,假设沙箱默认情况下不包含console对象。毕竟,console是一个浏览器API
发布时间:2019-09-13 13:10 | 阅读:4316 | 评论:0 | 标签:技术 Javascript

Microsoft Teams可被用来执行任意payload

Microsoft Teams是一款基于聊天的智能团队协作工具,可以同步进行文档共享,并为成员提供包括语音、视频会议在内的即时通讯工具。攻击者可以用Microsoft Teams的mock installation文件夹中的真实二进制文件来执行恶意payload。该问题影响大多数使用Squirrel安装和更新框架的Windows桌面APP,该开使用NuGet包。研究人员测试发现受影响的应用包括WhatsApp, Grammarly, GitHub, Slack 和 Discord。易构建包逆向工程师Reegun Richard发现他可以创建一个伪造的Microsoft Teams包,并使用签名的二进制文件来执
发布时间:2019-09-13 13:10 | 阅读:4924 | 评论:0 | 标签:系统安全 Microsoft Teams

macOS下的Mach-O混淆器:MachObfuscator

MachObfuscator混淆器MachObfuscator是一个Apple macOS平台上与编程语言无关的Mach-O二进制符号混淆器。这是什么意思?有一些重要的术语:混淆器:一种使软件难以逆向的工具。二进制混淆器:一种混淆器,它在机器代码上运行,而不是在源代码上运行。符号混淆器:一种仅混淆符号名称的混淆器,不会改变程序控制流。MachObfuscator 直接转换Mach-O文件中的符号。Mach-O格式主要用于Apple平台,作为可执行文件和库的机器代码容器。MachObfuscator不需要访问应用程序源代码以对其进行模糊处理。演示让我们看看MachObfuscator混淆 SampleApp.app 应用:通过在MachOView中打开app的主要可执行文件可以看到结果。MachOView显示模糊
发布时间:2019-09-13 12:45 | 阅读:4904 | 评论:0 | 标签:无

如何逃逸Sysmon工具对DNS的监控

Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sysinternals系列工具。它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在windows的日志事件里。最近Sysmon的开发人员又对Sysmon进行了改进,在其中加入了一项新功能,允许Sysmon记录DNS事件。虽然这为安全管理人员提供了一个很好的事件追踪方式,但任何事物都有其两面性,如果我们作为攻击者,这意味着如果我们植入的恶意软件或有效载荷尝试通过DNS进行通信,则Sysmon就会出现许多DNS攻击的监控指标,攻击者就可以使用
发布时间:2019-09-12 13:10 | 阅读:6025 | 评论:0 | 标签:Web安全 DNS Sysmon

FunkyBot:针对日本的新型Android恶意软件家族

2018年,FortiGuard安全实验室发现了一场针对日本用户的恶意软件行动,攻击者通过将自己伪造成一家物流公司来传播Android恶意软件“FakeSpy”。FortiGuard一直对此行动保持密切关注,直到最近,攻击者创建的钓鱼网站中开始出现了新的Android恶意payload。此次出现的payload像往常一样,由封装程序和payload组成,但这两者与我们以往遇到的都不同。以我们的经验来看,这是一类新的恶意软件,很可能是由活动背后的同一个人开发,用以替代他们已经“太过出名”的FakeSpy恶意软件。根据在payload的持久性机制中找到的日志字符串(如图7),我们决定将这个新的恶意软件系列称为FunkyBo
发布时间:2019-09-12 13:10 | 阅读:5398 | 评论:0 | 标签:Web安全 FunkyBot Android

警惕:DDG挖矿僵尸网络利用SSH爆破攻击Linux服务器

一、背景腾讯安全专家在为某企业客户进行例行安全巡检过程中,发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。在征得客户同意后对客户机器进行远程取证,并结合御界的关键日志进行分析,我们发现这是一起针对SSH服务器弱口令爆破攻击事件,由于发现及时,工程师及时协助客户进行隔离及杀毒,并未造成损失。腾讯安全御见威胁情报中心对本次攻击事件展开调查,结果发现,这是由大型挖矿僵尸网络DDGMiner发起的攻击事件。DDGMiner是最早于2017年被发现的挖矿僵尸网络,其特点为扫描攻击 SSH服务、Redis 数据库和OrientDB数据库等服务器,并在攻陷的服务器上植入挖矿木马挖掘门罗币获利。从病毒服务
发布时间:2019-09-12 13:10 | 阅读:5817 | 评论:0 | 标签:系统安全 挖矿僵尸网络

IPA破解系列一《砸壳》,从越狱设备中提取解密的ipa

frida-ios-dump 砸壳IPAfrida-ios-dump基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成IPA文件,可实现真正的一键dump砸壳IPA为实现破解IPA做准备。frida-ios-dump使用在手机和mac电脑上面安装fridasudo pip install -r requirements.txt --upgrade (Python 2.7)通过USB运行usbmuxd/iproxy SSH转发(默认 2222 -> 22). e.g. iproxy 2222 22运行 ./dump.py Display name 或 Bundle identifier对于SSH/SCP,请确保将公钥添加到目标设备的〜/.ssh/authorized_k
发布时间:2019-09-12 12:45 | 阅读:4333 | 评论:0 | 标签:无

广东强网杯两道Web Writeup

@level5师傅发在群里的题目,做了两道 web4 php http://119.61.19.212:8082/index.php error_reporting(E_ALL^E_NOTICE^E_WARNING); function GetYourFlag(){ echo file_get_contents(&quot;./flag.php&quot;); } if(isset($_GET['code'])){ $code = $_GET['code']; //print(strlen($code)); if(strlen($code)&gt;27){ die(&quot;Too Long.&quot;);
发布时间:2019-09-12 12:15 | 阅读:5352 | 评论:0 | 标签:无

ROARCTF放出6万元悬赏令 | 靠本事吃饭的技术小哥快来捞点零花钱

进入主题之前,想和大家探讨一个话题:你眼中的信息安全是个怎样的职业?什么国家政策大力支持、企事业单位高度重视之类的答案先不论。仅从行业现状考虑,小编以三个方面,谈一谈自己的浅知拙见:· 表面派评价:万象更新人们脑海里的技术宅早已淡出视线。人才的培养,光鲜亮丽小哥的涌现,让行业焕然一新。· 理想派评价:力缆狂澜在信息安全领域里,英雄主义是真实存在的,这是其他行业羡慕不来的。什么意思呢?想像自己可以随意破解密码,黑进想黑的网站,或者像《惊天魔盗团》那样用黑客技术锄强扶弱。在大多数人眼中,侠义的黑客都是高大的酷酷的帅哥形象,每个黑客都是《黑客帝国》里的基努里维斯。直白的说,只要你有能力,在鱼龙混杂的安全领域,让自己
发布时间:2019-09-12 01:10 | 阅读:6078 | 评论:0 | 标签:活动 ROARCTF

域渗透-域维权

黄金票据简介Golden Ticket(下面称为金票)是通过伪造的TGT(TicketGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限。制作金票的条件:1、域名称2、域的SID值3、域的KRBTGT账户密码HASH 4、伪造用户名,可以是任意的利用过程金票的生成需要用到krbtgt的密码HASH值,可以通过mimikatz中的1lsadump::dcsync /OWA2010SP3.0day.org /user:krbtgt命令获取krbtgt的值。得到KRBTGT HASH之后使用mimikatz中的kerberos::golden功能生成金票golden.kiribi,即为伪造成功的TGT。参数说明:/admin:伪造
发布时间:2019-09-12 01:01 | 阅读:4887 | 评论:0 | 标签:无

[ru] Подборка классных технических докладов с конференции Chaos Communication Camp 2019

С 21 по 25 августа в Германии проходил крупнейший хакерский фестиваль Chaos Communication Camp. Он организуется каждые четыре года, и, как в предыдущий раз, площадкой для проведения стал индустриальный парк Ziegeleipark Mildenberg. Это крупная старинная фабрика по производству кирпичей с узкоколейной железной дорогой и речным портом, которая превращена в
发布时间:2019-09-12 00:50 | 阅读:5396 | 评论:0 | 标签:无

监控 GitHub 敏感信息数据泄露工具:gitGraber

gitGraber介绍gitGraber是一个用Python3开发的工具,用于监控GitHub信息泄露,以便为不同的在线服务实时搜索和查找敏感数据,例如:Google,Amazon,Paypal,Github,Mailgun,Facebook,Twitter,Heroku,Stripe ……gitGraber使用正则匹配,可能会有偏差,你也可以随时调整规则。监控 GitHub 敏感信息数据泄露工具gitGraber安装git clone https://github.com/hisxo/gitGraber.gitpip3 install -r requirements.txt12git clone https://github.com/hisxo/gitGraber.gitpip3 install -r req
发布时间:2019-09-11 17:45 | 阅读:5067 | 评论:0 | 标签:无

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩