记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Kerberos、RADIUS、TACACS+、Diameter协议区别

最近在研究身份认证与访问控制的内容,CISSP ALL IN ONE第六版中,比较详细的解释了四种有关协议的定义、协议运行流程、协议特点。但是没有汇总在一起作比较,所以理解起来很容易混乱。 我用下面一个简单的表格,把相关内容汇总在一起做比较,希望能彻底搞清楚,记牢靠。 难免有不准确的地方,希望看到的高人、前辈多多指点。
发布时间:2016-03-21 03:25 | 阅读:429532 | 评论:0 | 标签:安全相关

搭建WebGoat和DVWA

在虚拟机下搭建了WebGoat和DVWA以供测试。 WebGoat部署最简单,批处理运行一下就可以用了。这里说一点。有时候希望把搭建好的WebGoat提供给内网更多的用户访问,默认情况下只能本机用localhost使用,这就需要修改tomcat的配置。 在WebGoat目录下找到tomcat文件夹,找server_80.xml,里面有一行: Connector address=”127.0.0.1″ port=”80″ maxHttpHeaderSize=”8192″ 把其中的adress=“127.0.0.1”删掉,保存,然后重启tomcat即可。
发布时间:2016-02-22 00:45 | 阅读:463939 | 评论:0 | 标签:安全相关 DVWA WebGoat XAMPP

Gartner WAF 2015 魔力象限节选翻译

工作原因,最近开始研究主流市场的各类WAF产品。Gartner的魔力象限分析是必不可少的重要材料。节选了部分2015年度WAF领域的报告翻译了出来,给自己存个档。 —————————分割线————————————– waf市场被用户需求驱动,用户需要保护内部和公开的web应用,在web应用本地部署或者远程部署。
发布时间:2016-02-02 22:05 | 阅读:269195 | 评论:0 | 标签:安全相关 Fortinet Gartner Imperva waf 魔力象限

网络安全公司网屏(NetScreen)的研究

刚刚在弯曲评论看到这份分析NetScreen的文档,内容翔实,值得研究。 作为华人在硅谷创业成立的安全公司,NetScreen是第一家,也是具有丰碑意义的一家。 至今国内做安全网关设备厂家的研发团队里,都还能看到出自当年那个叱咤风云的NetScreen团队的精英。 下载:传送门 原文:传送门 以此作为2015年博客的最后一篇纪念吧。
发布时间:2016-01-01 00:55 | 阅读:102880 | 评论:0 | 标签:安全相关 netscreen

偶遇BASH攻击,险入僵尸网络

上个月分析系统日志时,意外发现一例利用BASH ShellShock漏洞的攻击,研究起来挺有趣,写出来做个记录。   每隔几天都会看一看边界安全设备的日志,看看都拦下来哪些攻击,有没有漏掉的。10月12号起,拦截了不少利用BASH ShellShock漏洞的攻击数据。攻击源地址几乎遍布全球,攻击目的地址覆盖了公司公布在互联网的所有业务系统,而且发起的时间没有什么规律。唯一显著的特点是,攻击者在短时间内发起攻击的次数比较多,可以判断肯定不是手工操作的。于是,从攻击频率入手分析,兴许能发现点什么。
发布时间:2015-12-01 22:35 | 阅读:98587 | 评论:0 | 标签:安全相关

传统企业的IPS运维

这篇东西主要谈论传统行业公司的安全部门,在日常运维中针对IPS可能遇到的问题,以及个人经验总结。和互联网企业的安全运维并非一个范畴的东西,和传统企业的IT运维有明星区别。   传统行业的公司,与互联网公司的最大区别,在于主营业务和主营产品的不同。这是句废话。但这句废话直接决定了两种类型公司在面对安全问题的思路会有些许区别。互联网公司的产品就是互联网产品、网站系统,所以他们面对的互联网攻击数量更多,威胁也更丰富。加之互联网公司的员工绝大部分都是具备一定开发能力的程序员,根据目前我看到的情况来说,互联网公司在处理网络攻击时,更喜欢自建一套产品。
发布时间:2015-07-30 17:45 | 阅读:129935 | 评论:0 | 标签:安全相关 IPS 日志 漏报 误报

河南博物院的“穿越之物”

去西安玩,逛了逛陕西博物馆。去苏州玩,第一站就是苏州博物馆。可家门口的河南博物院我还从来没去过,说来还真有点遗憾。趁周末,补上了这一课。 河南作为考古大省,也是文物大省,在河南省内挖掘到的文物大多陈列在省博物院,特别珍贵的国宝级文物转移去了国家博物院。覆盖的历史时期从夏商时期一直延绵到清朝。从文物数量和质量上,河南博物院都不输于任何一座省级博物馆。 河南博物院地处郑州市北二环路上,也即农业路上。原来,坐BRT公交车去那里很方便,但最近农业路全线都在建设快速高架桥,路中间全部是正在施工的工地,通行能力只有正常时的1/3,很多公交车也都改了线,外地朋友建议还是打车去比较靠谱。
发布时间:2015-06-16 00:35 | 阅读:105794 | 评论:0 | 标签:安全相关

开源网站管理工具——Altman

Altman,the webshell tool,自己写的一款开源软件。0×00前言之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。但是毕竟菜刀是好几年之前的产物了,而且也已经停止更新了,用得久了也发现一些问题,但又不好解决。去年的年底,自己突然有了个想法,自己要写一个webshell工具,工具的自定义要最大化,自由度也要最高。(我并不认为这是在重复造轮子,很多时候,自己写个东西出来比仅仅懂得原理学到的东西要多得多。
发布时间:2014-06-05 19:15 | 阅读:93351 | 评论:0 | 标签:安全相关 Altman

又一款超强PHP后门

这个后门是在渗透某站时遇到的,贴代码:<?php$f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"];$c = $_POST["z2"]
发布时间:2014-05-25 09:05 | 阅读:105798 | 评论:0 | 标签:安全相关 php后门 后门

【透明互联网】社工库 Social Engineering Data

各种泄露查询,你懂的!QQ群:https://qqgroup.insight-labs.orghttps://s3.amazonaws.com/qqqun./index.html(与insight-labs类似)www.weigongkai.comhttp://qun.594sgk.com/http://chaxun.lang
发布时间:2014-04-10 03:30 | 阅读:456847 | 评论:0 | 标签:安全相关 社工库

网站管理软件 – AspxSpy2014 Final

bin牛委托修改并发布,版权归bin牛所有。Bug/建议提交:zcgonvh@rootkit.net.cn祝各位马年大吉,财源滚滚。免责声明:本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。已测试的系统:win2003+iis6+.net 2.0win2008+iis7+.net 4.0win8+iis8+.net 4.5注意:此版本最低需要.net 2.0环境,不再支持.net 1.1。如果目标机器是.net 1.1,请换用AspxSpy2010。
发布时间:2014-02-11 22:05 | 阅读:171186 | 评论:0 | 标签:安全相关 aspxspy

完美扫描PHP特殊一句话后门脚本

作者 Spider网上公布的各种PHP后门全军覆没针对一些特殊变形的后门需要自己添加特征误报率不到百分之一代码如下 保存为*.phperror_reporting(E_ERROR);i
发布时间:2013-11-01 18:50 | 阅读:132031 | 评论:0 | 标签:安全相关 php 后门 扫描

用JS给XP的右键加上“打开文件位置”

在WIN7中有了这个功能,并且感觉很好用,但在XP中没有这样的功能,以前都是用BAT实现的,今天扔个JS实现的:function alert( aa ){WScript.Echo(aa&
发布时间:2013-08-24 17:30 | 阅读:97951 | 评论:0 | 标签:安全相关 JS

河马php一句话木马[过狗版]v1.0

【河马】 php一句话木马服务端和客户端【免杀版】软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?>写入文件webshell.php中,然后使用软件
发布时间:2013-08-17 17:40 | 阅读:162460 | 评论:0 | 标签:安全相关 PHP一句话

安全狗拦截webshell简单绕过

将大马写到一个txt文件里面,命名为dama.txt再建一个文本文档,asp的就写入: <!--#include file="dama.txt"-->保存为x.asp两个文件传同目录下,访问 http://www.s.com/x.asp 就是我们的大马了。php的同样的原理,dama.txt php文件写入: <?php require_once ("dama.txt"); ?>这样就可以绕过安全狗了。
发布时间:2013-07-12 20:25 | 阅读:136653 | 评论:0 | 标签:安全相关 webshell 安全狗

PHP批量获取百度搜索结果网址

类似的实现方法很多,这里是使用PHP获取的,关于用途你懂,源码如下:<?php error_reporting(E_ERROR); set_time_limit(0); $keyword = '爱情' ; // 批量关
发布时间:2013-07-12 20:25 | 阅读:308834 | 评论:0 | 标签:安全相关 php

建议更换默认DNS,同时推荐几个!

默认是从电脑那里获取DNS的,这里讲的是个人用户安全,不然你肯定在红灯区,不多讲了!许多服务商都会对DNS进行劫持或者污染来达到屏蔽或者禁止部分网站。需要指出的是DNS对网速不会有实质性的提升,但是DNS服务器的反应速度却能让你缩减一些不必要的等待时间。
发布时间:2013-07-05 18:15 | 阅读:115609 | 评论:0 | 标签:安全相关 更换DNS

SQL注入工具 – Pangolin 4.0

Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。下载版本为15天免费的,该工具支持数据库类型都是国内外主流使用的数据库类型,包括:Access,DB2,Informix,Microsoft SQL Server 2000,Microsoft SQL Server 2005,Microsoft SQL Server 2008,Mysql,Oracle,PostgreSQL,Sqlite3,Sybase。
发布时间:2013-06-12 00:15 | 阅读:104338 | 评论:0 | 标签:安全相关 Pangolin破解版 注入

椰树1.5.0扫描器下载

1 当然最火的就是过监控的功能啦2 增加C段功能(大家都建议的功能,为了加快速度,我这里就直接用多线程来扫描,也没做多详细的显示了)3 优化EXP
发布时间:2013-05-14 17:15 | 阅读:146312 | 评论:0 | 标签:安全相关 网站扫描工具 扫描

浅析php后门木马

作者:alibaba 首发:t00ls.net , 转载请注明t00lsphp后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?本文为您浅析说明一些php后门木马常用的函数。
发布时间:2013-05-09 18:25 | 阅读:120577 | 评论:0 | 标签:安全相关 php后门 后门

渗透神器 Jscan 1.0发布

支持功能:1.目录扫描2.旁注扫描(扫描同服和整个C段所有站点漏洞)3.二级域名扫描4.端口扫描5.开源CMS识别6.漏洞扫描下载地址:http://pan.baidu.com/share/link?
发布时间:2013-05-05 18:25 | 阅读:79306 | 评论:0 | 标签:安全相关 Jscan 渗透工具

《安全参考》2013年4月刊 第4期

时间过的真快,转眼间新一期的《安全参考》又要和大家见面了。感谢各位读者一直以来对我们的关注以及支持,你们的关注和支持是我们最大的动力
发布时间:2013-04-20 05:05 | 阅读:102497 | 评论:0 | 标签:安全相关 安全参考

天蝎座扫描器0414官方版 发布

关于报毒首先请看下杀毒软件报毒的描述我们的软件因为加了层壳,所以报毒,如果不加壳谁都可以修改一些数据,捆绑木马在各个论坛发布,所以请理解,我们的团队也在对代码进行修改 整理 注释,以便在软件成熟后开源,将源代码发布出来。还有如果你实在不会用虚拟机,不会看行为,OK,那么你可以将你在各处下载的黑客工具包进行一次扫描,看看能剩下多少软件。还有,我们的软件是完全免费公开的,没有收入,像易语言一样,没办法给XXX缴纳高额的保护费,希望大家理解。关于更新之前我们的版本采用自动更新,所以目录下有一个UPDATA.EXE,提供检测更新,但是某杀毒认为下载程序覆盖本地EXE是下载者或者病毒行为,OK。
发布时间:2013-04-19 12:05 | 阅读:88113 | 评论:0 | 标签:安全相关 天蝎座扫描器 扫描

Havij 1.17 Pro破解版

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。此次是Havij Pro v1.17破解版最新版。破解版安装1. 安装Havij
发布时间:2013-04-19 12:05 | 阅读:180806 | 评论:0 | 标签:安全相关 Havij 1.17 Pro破解版 Havij 1.17破解版 Havij破解版

PHP大马spy2013版

spy2013版,一个用PHP语言编写的在线管理程序,同时集成很多和海阳顶端网所类似的功能,也可以说是一个WEB方式的后门,结合现有的攻击手法,本着实用、简洁、小巧的原则,开发了这个程序。由于程序性质问题,公开提供下载的版本不会提供更多的操作。例如MSSQL连接、WIN主机反弹等。
发布时间:2013-04-15 00:30 | 阅读:393470 | 评论:0 | 标签:安全相关 php木马 spy2013

Mysql综合利用工具

花了2天的时间 各种测试加调试 总算完成了这工具了。有什么bug提交到我这里。暴力破解的字典自行修改。远程破解受到网络跟性能的限制会比较慢。本地的破解速度大概在1000/s左右。
发布时间:2013-03-16 13:45 | 阅读:198888 | 评论:0 | 标签:安全相关 MYSQL利用工具 MYSQL提权工具

SRC WVS 1.25.481 发布!

发布时间:2013/02/23新的WVS提供了一个使用向导,使用它你可以快速而便捷的部署任务目前向导可以部署以下3种任务:常规扫描(网站扫描)、C段查询和
发布时间:2013-03-01 10:05 | 阅读:133822 | 评论:0 | 标签:安全相关 SRC WVS WVS 黑客工具

theHarvester v2.2a[社工神器]

theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。这款工具可以帮助渗透测试工作者在渗透测试的早期阶段对目标进行互联网资料采集,同时也可以帮助人们了解自己的个人信息在网络上是否存在。
发布时间:2013-02-20 03:30 | 阅读:118824 | 评论:0 | 标签:安全相关 theHarvester 社会工程学

ADS

标签云