记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

企业安全建设之路:端口扫描(上)

* 本文原创作者:bt0sea,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00、业务需求 由于工作关系,最近一年来都奔走在各大安全会议,无论是公开会议,例如:ISC互联网大会、freebuf互联网大会等、还是半公开的会议,例如某SRC组织的互联网金融会等。互联网安全运维人员都在谈自己企业的运维平台是如何建立的。这里我简单用思维导图总结一下: 有一定研发能力的互联网安全团队都在建立自己的安全运管平台。我想这样做的目的是: (1)半自动化或者全自动化安全运维规则,提高工作效率,降低人力成本。 (2)现有安全厂商提高的产品无法满足用户日益增长业务安全需求,业务架构变更。例如:日志管理部分,传统SIEM是无法满足 50万QPS Web日志处理能力,需要storm/spark架构处理。
发布时间:2017-03-14 19:10 | 阅读:96339 | 评论:0 | 标签:企业安全 新手科普 端口扫描 扫描

闲话文件上传漏洞

* 原创作者:sarleon,本文属FreeBuf原创奖励计划,未经许可禁止转载 文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码 造成文件上传漏洞的原因是 对于上传文件的后缀名(扩展名)没有做较为严格的限制 对于上传文件的MIMETYPE 没有做检查 权限上没有对于上传的文件的文件权限,(尤其是对于shebang类型的文件) 对于web server对于上传文件或者指定目录的行为没有做限制 下面就闲话一些文件上传漏洞的防御方式和攻击者的绕过方式 1.前端限制 function
发布时间:2017-03-14 02:20 | 阅读:93935 | 评论:0 | 标签:WEB安全 新手科普 漏洞 文件上传

如何手写一款SQL injection tool?

*本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 我想在FreeBuf上出没的人一般都是安全行业的,或者说是安全方面的爱好者,所以大家对sql注入应该都比较了解,反正我刚入门的时候就是学的这些:sql注入、xss之类的。sql注入从出现到现在也十多年了,但是一直都在owasp top10中有一席之地,原因之一就是sql注入的门槛低危害高,攻击者不需要带计算机知识、网络知识有什么太深的了解,甚至是都不需要了解,只要知道几条sql语句和那几种数据库的不同结构就可以发起攻击,而造成的伤害确实非常非常高的。 大型的网站已经很少有sql注入漏洞了,但是对于那些开发和防护都不太过关的小网站却还经常会存在sql注入漏洞,毕竟百密一疏,只要有一个注入点就可以遍历整个数据库。我
发布时间:2017-03-10 19:25 | 阅读:99370 | 评论:0 | 标签:工具 数据安全 新手科普 SQL注入

浅谈拒绝服务攻击的原理与防御(2):反射型DDOS

*本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 前几天提交了一篇关于DDOS攻击的文章到今天下午才审核通过发表出来,所以晚上闲来无事在接着写下面的内容,今天我就不多说废话了直接来干货。 目前来说流量型反射DDOS攻击都是以UDP为载体的,毕竟TCP的三次握手就让伪造源地址反射大流量变得不现实(tcp反射ACK倒是还行- -!) 下面来看看一般能用于反射放大的协议以及放大倍数吧 现在TFTP也被利用来进行DDOS反射了,据说放大倍数也很可观,根据表中显示看来NTP放大倍数最高,不过NTP服务器不多,而且开了monlist的更少了,我倒是扫描到过一两个,但是DNS和snmp可就是多如牛毛了,而且SNMP的放大倍数也不是他说的那么小,我今天刚测试发送一个
发布时间:2017-02-22 13:20 | 阅读:91084 | 评论:0 | 标签:新手科普 ddos

浅谈XXE攻击

0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些网站最近奖励的漏洞,充分证实了前面的说法。尽管XXE漏洞已经存在了很多年,但是它从来没有获得它应得的关注度。很多XML的解析器默认是含有XXE漏洞的,这意味着开发人员有责任确保这些程序不受此漏洞的影响。  本文主要讨论什么是XML外部实体,这些外部实体是如何被攻击的。 0×01. 什么是XML外部实体? 如果你了解XML,你可以把XML理解为一个用来定义数据的东东。因此,两个采用不同技术的系统可以通过XML进行通信和交换数据。 比如,下图就是一个用来描述一个职工的XML文档样本,其中的
发布时间:2017-02-21 20:45 | 阅读:92815 | 评论:0 | 标签:WEB安全 新手科普 XXE攻击

Cobalt Strike之DNS Beacon使用记录

*原创作者:补丁君,本文属FreeBuf原创奖励计划,未经许可禁止转载 笔者使用环境 本机 Debian Linux 服务器 VPS(Debian Linux) 目标 Windows 2003(虚拟机) Cobalt Strike  v3.6(开心版) Cobalt
发布时间:2017-02-21 20:45 | 阅读:131950 | 评论:0 | 标签:工具 新手科普 Cobalt strike DNS Beacon

Pentester Lab课程通关流程详解

前言 今天实验所涉及到的环境可以从这里进行下载,在VM ware中安装下载的iso镜像并启动。本次实验难度适中,挑战的内容分别为获取管理后台权限以及上传webshell。 任务一:获取管理后台权限 启动Kali Linux,打开终端然后键入netdiscover命令对网络进行扫描。如以下截图所示,我们的目标IP为192.168.1.102。接下来我们在浏览器下打开它。 当你在浏览器中键入目标IP并回车,你会看到一个标题为My Awesome Photoblog的web页面。在右上角包含了一些标签:home; test; ruxcon; 2010; all pictures; admin。我们点击test看看。 给定的URL:192.168.1.102/cat.php?id=1将
发布时间:2017-02-19 19:00 | 阅读:193814 | 评论:0 | 标签:新手科普 SQL注入 渗透工具 渗透测试

【新手指南】浅谈拒绝服务攻击的原理与防御(1):普通拒绝服务攻击

普通拒绝服务攻击是指一些传统的攻击方式,如:SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP  FLOOD攻击 等等,下面会详细介绍。  SYN FLOOD攻击 Syn flood攻击是利用TCP协议的一些特性发动的,通过发送大量 伪造的带有syn标志位的TCP报文 使 目标服务器连接耗尽,达到拒绝服务的目的。要想理解 syn flood的 攻击原理 必须要先了解TCP协议建立连接的机制。TCP(Transmission Control Protocol  传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层 通信协议。在TCP/IP协议簇中,TCP层是位于IP层之上,应用层之下的中间层。不同 的主机的应用层之间通信,通 常需要可靠的、像管道一样的连接,但是I
发布时间:2017-02-17 00:40 | 阅读:72055 | 评论:0 | 标签:新手科普 网络安全 拒绝服务攻击

一款轻量级Web漏洞教学演示系统(DSVW)

Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞 的演练系统。其系统只有一个 python 的脚本文件组成, 当中涵盖了 26 种 Web应用漏洞环境, 并且脚本代码行数控制在了100行以内, 当前版本v0.1m。 其作者是 Miroslav Stampar, 对! 就是 sqlmap 同一个作者, 它支持大多数(流行的)Web漏洞环境与攻击EXPLOIT, 同时各个漏洞环境还提供了相关说明与介绍的链接地址。 1 依赖环境 python (2.6.x 或 2.7.x) 依赖 python-lxml 2 安装使用
发布时间:2017-02-16 08:05 | 阅读:146322 | 评论:0 | 标签:工具 新手科普 DSVW 漏洞

基于WAVSEP的靶场搭建指南

日常工作学习安全知识的过程中,时常需要有个练习环境;测试安全设备时,有时候也需要有个第三方的安全检测环境,这里我们就介绍一款叫做WAVSEP(WebApplication Vulnerability Scanner Evaluation Project )的漏洞检测环境或者称”靶场”。 WAVSEP 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。WAVSEP 收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。 目前WAVSEP支持的漏洞包括: Reflected XSS: 66 test cases, implemented in 64 jsp pages (GET & POST
发布时间:2017-02-12 21:05 | 阅读:174226 | 评论:0 | 标签:工具 新手科普 wavsep 靶场

Cobalt strike在内网渗透中的使用

*本文原创作者:rj00,本文属FreeBuf原创奖励计划,未经许可禁止转载 上一篇文章中,介绍了Cobalt strike 发送钓鱼邮件的利用,但是Cobalt strike不仅仅是用在钓鱼邮件,同时也是一款非常强大的内网渗透利器,下面我们就来介绍一下如何利用其在内网中配合一些脚本来横冲直撞。 首先我们模拟一下环境 就是说,web服务器是一台内网主机,通过端口映射发布网站,而攻击者有一台linux的vps,下面我们就来进行模拟内网渗透。 首先登陆我们的vps,并把Cobalt strike上传到该服务器。 ./teamserver vps_ip password 然后本地启动,启动的时候host写vps的ip。 建立连接,连上以后我们还是同样的先建立listener,然后生成一个exe的木马,这些在上一
发布时间:2017-01-24 12:45 | 阅读:570097 | 评论:0 | 标签:工具 新手科普 系统安全 Cobalt strike 内网渗透

新手指南:如何用Ettercap实现“中间人攻击”(附下载链接)

什么是“中间人攻击”? 中间人攻击(Man-in-the-Middle Attack,简称“MiTM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息,然而两个原始计算机用户却认为他们是在互相通信,因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。 工具简介 Ettercap是一款实现“中间人攻击”的多功能工具,具有嗅探实时连接、内容过滤以及其它非常有趣的功能。 它还支持许多协议的主动与被动分离,并且包含网络和主
发布时间:2017-01-15 13:10 | 阅读:109973 | 评论:0 | 标签:工具 新手科普 ettercap 中间人攻击

Kali下安装Shadowsocks与利用ss和ProxyChains实现任意应用代理

在安装了kali后在网上搜过很多次“跨栏”的姿势,但是搜到的答案要么很麻烦,要么介绍的不够详细易懂,所以就萌生了一个自己去整理一下,总结出一个简单易用教程的想法,仅提供给刚刚使用KaliLinux的萌新们做一个参考,而不必去费时费力的搜索大量的资料。 //大前提是你要有一个可用的ss……. 安装Shadowsocks的图形化界面//类似Win下的纸飞机 直接在 /etc/apt/sources.list 里添加源 在/etc/apt/sources.list 最后加上 deb http://ppa.launchpad.net/hzwhuang/ss-qt5/ubuntu devel main 然后 apt-get update&&apt-get install sh
发布时间:2017-01-01 00:55 | 阅读:317216 | 评论:0 | 标签:工具 新手科普 Kali shadowsocks

新手指南:DVWA-1.9全级别教程(完结篇,附实例)之XSS

*本文原创作者:lonehand,转载请注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclu
发布时间:2016-12-27 04:50 | 阅读:181029 | 评论:0 | 标签:WEB安全 新手科普 DVWA xss

KALI LINUX安装Metasploitable 3

为了满足你们强烈的欲望,这里就再介绍一下KALI Linux 最新版环境下安装Metasploitable 3的步骤吧,不要在虚拟机中再安装虚拟机,否则可能会识别不了BIOS中的VT-X是否开启,我这KALI LINUX 64位是直接安装在电脑上的。 1、安装virtualbox virtualbox安装的姿势很多,kali之前的版本是可以通过apt-get install virtualbox来安装。 或者去官方网站下载virtualbox stretch版本,官方网站:https://www.virtualbox.org/wiki/Linux_Downloads, wget http://download.virtualbox.org/virtualbox/5.1.10/virtualbox-5.1_5.1
发布时间:2016-12-24 21:20 | 阅读:266090 | 评论:0 | 标签:工具 新手科普 Kali Linux Metasploitable 3

五大安全研究者必用的搜索引擎

CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗! 那只是三年前对 Shodan 的描述,而三年后的今天,随着物联网的不断普及,Shodan 也将变得更加强大和可怕!对于那些还不了解 Shodan 的人,其实只要举个简单的例子你就会明白 Shodan 的强大。Shodan 可以搜索出,全世界任何联网的设备。例如:连网的电脑和智能手机。如果你觉得这还不够强大!那么我还可以告诉你,它还可以找到诸如,风力涡轮机,交通信号灯,车牌读取器,冰箱等任何具有网络连接的设备。 试想一下,如果我们的设备没有受到较为安全的保护。那么,对于黑客而言入侵和控制它们将会变的非常容易! 说了这么多,我并不是想在这里重复旧的新闻。其实我想告
发布时间:2016-12-22 19:30 | 阅读:172211 | 评论:0 | 标签:工具 新手科普 网络安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云