记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Padding oracle attack详细解析

*本文原创作者:flurry,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言: 前段时间遇到一个挺有意思的题目,用到了padding oracle attack的相关知识,于是恶补了一下padding oracle attack相关内容,发现有许多需要知道的预备知识,了解很琐碎,本着取之于民用之于民同时也可以方便自己以后复习的心态,我决定整理一下这几天的所学所得,方便小白们一起学习(如果已经有一定基础只是对padding oracle attack本身感兴趣可以直接跳至第四部分)。 一、异或运算(XOR) 我们先首了解一下什么是异或运算。
发布时间:2017-10-25 13:30 | 阅读:143671 | 评论:0 | 标签:数据安全 新手科普 padding oracle 加密算法

偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试

*本文原创作者:Roy_Chen,本文属FreeBuf原创奖励计划,未经许可禁止转载 Intro 虽然“只有偏执狂才能够生存”这句话已经被假药停给毁了,但是作为一只
发布时间:2017-10-25 13:30 | 阅读:219229 | 评论:0 | 标签:新手科普 ios 逆向 iOS

IDS和IPS的部署细节科普

摘要 这篇文章主要介绍的是入侵检测系统(IDS)和入侵防御系统(IPS),而这两者均是保护我们网络安全的重要机制。在过去的几年里,网络攻击所带来的安全威胁严重程度已经上升了很多倍,几乎每个月都会发生数起严重的数据泄露事件。基于网络的IDS/IPS并不是一种新出现的技术,但是考虑到网络攻击技术的最新发展趋势,IDS和IPS的实现方式仍然是我们需要理解和考虑的内容。 因此,在这篇文章中,我们将从高层设计角度触发,跟大家讨论一下如何在不同的IT环境中更加有效地部署IDS和IPS。
发布时间:2017-10-05 13:25 | 阅读:178380 | 评论:0 | 标签:新手科普 ids ips

安全从业人员常用工具指引

简介 一直以来嫌麻烦没注册freebuf,总是以游客的身份在看一些东西,今天特此注册了一下,首先要表扬一下freebuf,安全验证比较给力,其次感谢平台收集并整理众多有用的资料。因此就想将以前的资料收录在平台,希望帮助更多的安全圈人事。
发布时间:2017-09-09 17:40 | 阅读:221946 | 评论:0 | 标签:工具 新手科普 安全从业者

Android安全几道入门题目

Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,android应用市场对app的审核相对 iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够。本文通过几个题目可以让你基本了解android中简单的但比较经典的漏洞、以及简单的android注册机开发的思路。阅读本文,你可能需要了解android逆向的基本知识和常用工具、非常简单的java语言、smali的语法知识。本文适合android入门初学者,最基本的东西。
发布时间:2017-07-30 18:55 | 阅读:214415 | 评论:0 | 标签:新手科普 终端安全 Android 注册机

MSF外网持久控制Android手机并渗透测试局域网

* 本文作者:求一份网络安全实习,本文中提及的工具和技术方法仅供安全教学用途,禁止非法使用 以前经常看Freebuf,学到了不少东西,现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器,自己查了查资料,总结了一点自己的认识。
发布时间:2017-06-09 12:20 | 阅读:261237 | 评论:0 | 标签:工具 新手科普 网络安全 Android

NSA武器库之Eternalchampion(永恒冠军)复现

一、准备工作 此次配置环境和上篇差不多 攻击机1 带有漏洞利用工具集的XP,并且此次需要准备好WinHex, IP 172.26.97.35 攻击机2 Kali, IP 172.26.97.226 靶机 Windows Server 2008 SP1 x86, IP 202.X.X.X,已经开启445端口 开启FuzzBunch 不知道怎么运行FuzzBunch的,请参考我的上篇博文,操作方式和上次一样。
发布时间:2017-05-27 06:20 | 阅读:288116 | 评论:0 | 标签:新手科普 系统安全 eternalchampion NSA

10款中小企业必备的开源免费安全工具

很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。 Nmap Nmap(Network Mapper)是一款免费开源的安全扫描工具,主要用于端口扫描、网络探测等。Nmap也是系统和网络管理员的最爱,常被用于监控主机或服务正常运行时间,管理服务升级计划和网络库存等任务。Nmap通常利用原始IP数据包来探测网络上可用的主机,并能为我们获取目标系统的版本及服务等信息。
发布时间:2017-05-18 19:20 | 阅读:161759 | 评论:0 | 标签:企业安全 工具 新手科普

Cobalt Strike学习笔记(持续更新)

*本文原创作者:mx7krshell,本文属FreeBuf原创奖励计划,未经许可禁止转载 *有些截图IP不统一是因为我有空的时候写有时不在同一个网络下所以分配的IP地址会不一样。接触这个挺长时间的如果时间长了不用会忘记第一次投稿求不喷。 哪里说错请指正,谢谢。文章太长,编辑中可能会有遗漏点。 前言 经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告,据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法。其实我也想模仿这样攻击手法在渗透时候遇到有些目标简直是无从下手。
发布时间:2017-05-06 18:50 | 阅读:704294 | 评论:0 | 标签:工具 新手科普 网络安全 Cobalt strike

验证码安全那些事

*原创作者:LionZ,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 最近在研究验证码安全,本文主要分析四种流行的验证码(图形,短信,语音和滑动)进行分析,写这篇文章的出发点并非是绕过或破解验证码,而是根据自身业务情况来选择对应的验证码类型,在用户体验和安全性中找到属于自己的平衡点。
发布时间:2017-04-14 17:35 | 阅读:152209 | 评论:0 | 标签:新手科普 验证码

新手教程:局域网DNS劫持实战

本文概要:本篇文章主要讲解了局域网内的DNS劫持的方法,原理,防范以及撘环境复现 0×01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议  这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。
发布时间:2017-04-12 15:05 | 阅读:453679 | 评论:0 | 标签:新手科普 网络安全 dns劫持

【新手科普】盘点常见的Web后门

在对一个web站点进行渗透测试的渗透攻击阶段,一般会想办法突破上传限制,向目标可执行目录中写入一个带有攻击性质的脚本来协助获取更大的服务器权限。 这里我们就一起来盘点一下常用的web后门吧 大马与小马 在几年前很流行的网站入侵打油诗中有写 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗链 清数据 清日志 留后门 其中的传小马上大马就是我们要说的小马大马了,小马的功能一般都比较单一,作用一般是向服务器中写入文件数据。因为其功能单一的特性,隐蔽性通常都比较高。
发布时间:2017-03-31 15:15 | 阅读:197314 | 评论:0 | 标签:工具 新手科普 web后门 后门

ossim之添加资产全方法

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。
发布时间:2017-03-29 12:40 | 阅读:128042 | 评论:0 | 标签:工具 新手科普 OSSIM

HTTP认证的底层技术简析与揭秘

写在前面的话 HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法/标准在HTTP协议中使用了编码技术和MD5加密哈希。在这篇文章中,我们将会跟大家详细讨论一下HTTP认证所采用的技术和标准。为了方便大家的理解,本文将使用我们自己编写的一个php脚本,它可以方便地帮助我们捕获用户名和密码。【脚本下载】 使用Base64编码的基本访问认证 在了解基本认证这一部分中,我们将使用base64编码来生成我们的加密字符串,这个字符串中将包含用户名和密码。
发布时间:2017-03-26 17:20 | 阅读:219646 | 评论:0 | 标签:WEB安全 新手科普 HTTP web

Linux提权:从入门到放弃

*原创作者:piece of the past,本文属Freebuf原创奖励计划,未经许可禁止转载 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。一下是我总结的一些提权方法。 几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血。内核漏洞是我们几乎最先想到的提权方法。
发布时间:2017-03-23 22:00 | 阅读:210302 | 评论:0 | 标签:新手科普 系统安全 Linux系统提权 提权

PHP网站渗透中的奇技淫巧:检查相等时的漏洞

*本文原创作者:sarleon,属Freebuf原创奖励计划,未经许可禁止转载 PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。
发布时间:2017-03-23 22:00 | 阅读:241496 | 评论:0 | 标签:WEB安全 新手科普 php 漏洞

企业安全建设之路:端口扫描(上)

* 本文原创作者:bt0sea,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00、业务需求 由于工作关系,最近一年来都奔走在各大安全会议,无论是公开会议,例如:ISC互联网大会、freebuf互联网大会等、还是半公开的会议,例如某SRC组织的互联网金融会等。互联网安全运维人员都在谈自己企业的运维平台是如何建立的。这里我简单用思维导图总结一下: 有一定研发能力的互联网安全团队都在建立自己的安全运管平台。我想这样做的目的是: (1)半自动化或者全自动化安全运维规则,提高工作效率,降低人力成本。
发布时间:2017-03-14 19:10 | 阅读:168029 | 评论:0 | 标签:企业安全 新手科普 端口扫描 扫描

闲话文件上传漏洞

* 原创作者:sarleon,本文属FreeBuf原创奖励计划,未经许可禁止转载 文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。
发布时间:2017-03-14 02:20 | 阅读:158209 | 评论:0 | 标签:WEB安全 新手科普 漏洞 文件上传

如何手写一款SQL injection tool?

*本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 我想在FreeBuf上出没的人一般都是安全行业的,或者说是安全方面的爱好者,所以大家对sql注入应该都比较了解,反正我刚入门的时候就是学的这些:sql注入、xss之类的。sql注入从出现到现在也十多年了,但是一直都在owasp top10中有一席之地,原因之一就是sql注入的门槛低危害高,攻击者不需要带计算机知识、网络知识有什么太深的了解,甚至是都不需要了解,只要知道几条sql语句和那几种数据库的不同结构就可以发起攻击,而造成的伤害确实非常非常高的。
发布时间:2017-03-10 19:25 | 阅读:163784 | 评论:0 | 标签:工具 数据安全 新手科普 SQL注入

浅谈拒绝服务攻击的原理与防御(2):反射型DDOS

*本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 前几天提交了一篇关于DDOS攻击的文章到今天下午才审核通过发表出来,所以晚上闲来无事在接着写下面的内容,今天我就不多说废话了直接来干货。
发布时间:2017-02-22 13:20 | 阅读:148255 | 评论:0 | 标签:新手科普 ddos

浅谈XXE攻击

0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些网站最近奖励的漏洞,充分证实了前面的说法。尽管XXE漏洞已经存在了很多年,但是它从来没有获得它应得的关注度。很多XML的解析器默认是含有XXE漏洞的,这意味着开发人员有责任确保这些程序不受此漏洞的影响。  本文主要讨论什么是XML外部实体,这些外部实体是如何被攻击的。
发布时间:2017-02-21 20:45 | 阅读:185590 | 评论:0 | 标签:WEB安全 新手科普 XXE攻击

Cobalt Strike之DNS Beacon使用记录

*原创作者:补丁君,本文属FreeBuf原创奖励计划,未经许可禁止转载 笔者使用环境 本机 Debian Linux 服务器 VPS(Debian Linux) 目标 Windows 2003(虚拟机) Coba
发布时间:2017-02-21 20:45 | 阅读:209308 | 评论:0 | 标签:工具 新手科普 Cobalt strike DNS Beacon

Pentester Lab课程通关流程详解

前言 今天实验所涉及到的环境可以从这里进行下载,在VM ware中安装下载的iso镜像并启动。本次实验难度适中,挑战的内容分别为获取管理后台权限以及上传webshell。 任务一:获取管理后台权限 启动Kali Linux,打开终端然后键入netdiscover命令对网络进行扫描。如以下截图所示,我们的目标IP为192.168.1.102。接下来我们在浏览器下打开它。 当你在浏览器中键入目标IP并回车,你会看到一个标题为My Awesome Photoblog的web页面。在右上角包含了一些标签:home; test; ruxcon; 2010; all pictures; admin。
发布时间:2017-02-19 19:00 | 阅读:301215 | 评论:0 | 标签:新手科普 SQL注入 渗透工具 渗透测试

【新手指南】浅谈拒绝服务攻击的原理与防御(1):普通拒绝服务攻击

普通拒绝服务攻击是指一些传统的攻击方式,如:SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP  FLOOD攻击 等等,下面会详细介绍。  SYN FLOOD攻击 Syn flood攻击是利用TCP协议的一些特性发动的,通过发送大量 伪造的带有syn标志位的TCP报文 使 目标服务器连接耗尽,达到拒绝服务的目的。要想理解 syn flood的 攻击原理 必须要先了解TCP协议建立连接的机制。
发布时间:2017-02-17 00:40 | 阅读:151256 | 评论:0 | 标签:新手科普 网络安全 拒绝服务攻击

一款轻量级Web漏洞教学演示系统(DSVW)

Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞 的演练系统。其系统只有一个 python 的脚本文件组成, 当中涵盖了 26 种 Web应用漏洞环境, 并且脚本代码行数控制在了100行以内, 当前版本v0.1m。
发布时间:2017-02-16 08:05 | 阅读:210696 | 评论:0 | 标签:工具 新手科普 DSVW 漏洞

基于WAVSEP的靶场搭建指南

日常工作学习安全知识的过程中,时常需要有个练习环境;测试安全设备时,有时候也需要有个第三方的安全检测环境,这里我们就介绍一款叫做WAVSEP(WebApplication Vulnerability Scanner Evaluation Project )的漏洞检测环境或者称”靶场”。 WAVSEP 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。WAVSEP 收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。
发布时间:2017-02-12 21:05 | 阅读:260807 | 评论:0 | 标签:工具 新手科普 wavsep 靶场

Cobalt strike在内网渗透中的使用

*本文原创作者:rj00,本文属FreeBuf原创奖励计划,未经许可禁止转载 上一篇文章中,介绍了Cobalt strike 发送钓鱼邮件的利用,但是Cobalt strike不仅仅是用在钓鱼邮件,同时也是一款非常强大的内网渗透利器,下面我们就来介绍一下如何利用其在内网中配合一些脚本来横冲直撞。 首先我们模拟一下环境 就是说,web服务器是一台内网主机,通过端口映射发布网站,而攻击者有一台linux的vps,下面我们就来进行模拟内网渗透。 首先登陆我们的vps,并把Cobalt strike上传到该服务器。
发布时间:2017-01-24 12:45 | 阅读:650435 | 评论:0 | 标签:工具 新手科普 系统安全 Cobalt strike 内网渗透

新手指南:如何用Ettercap实现“中间人攻击”(附下载链接)

什么是“中间人攻击”? 中间人攻击(Man-in-the-Middle Attack,简称“MiTM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息,然而两个原始计算机用户却认为他们是在互相通信,因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。
发布时间:2017-01-15 13:10 | 阅读:204868 | 评论:0 | 标签:工具 新手科普 ettercap 中间人攻击

Kali下安装Shadowsocks与利用ss和ProxyChains实现任意应用代理

在安装了kali后在网上搜过很多次“跨栏”的姿势,但是搜到的答案要么很麻烦,要么介绍的不够详细易懂,所以就萌生了一个自己去整理一下,总结出一个简单易用教程的想法,仅提供给刚刚使用KaliLinux的萌新们做一个参考,而不必去费时费力的搜索大量的资料。
发布时间:2017-01-01 00:55 | 阅读:412088 | 评论:0 | 标签:工具 新手科普 Kali shadowsocks

新手指南:DVWA-1.9全级别教程(完结篇,附实例)之XSS

*本文原创作者:lonehand,转载请注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
发布时间:2016-12-27 04:50 | 阅读:265649 | 评论:0 | 标签:WEB安全 新手科普 DVWA xss

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云

本页关键词