记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

威胁预警 | Solr velocity模板注入远程命令执行已加入watchbog武器库

概述近日,阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库,增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否受到影响。值得注意的是,此漏洞利用代码于10月31日被公布,11月2日阿里云安全团队就已发现watchbog团伙利用此漏洞进行入侵,植入木马进行挖矿,漏洞公开不足2日便被挖矿团伙利用进行攻击牟利。可以看到,当新的漏洞被披露出来时,可供企业用户修复的时间窗口越来越短,因此防守方需要及时地关注新披露可利用漏洞,以及采取缓解措施或进行修复,必要时可考虑选用安全产品帮助保障安全。背景介绍watchbog
发布时间:2019-11-05 18:10 | 阅读:6994 | 评论:0 | 标签:系统安全 威胁预警 注入

实现Windows进程注入的7种新方法

简介在这里,我们主要对@hexacorn上周发布的代码注入/进程注入相关的文章进行进一步的分析。在上周,@hexacorn提出了7种新型的攻击方式,以“粉碎式攻击”的方法来实现代码注入或重定向。在本文中,我们将具体讨论这些新型注入方法,并提供一些可用的示例。前五种方法的示例都将使用“Edit”和“Rich Edit”控件,最后两个则使用SysListView32和SysTreeView32。关于Rich Edit控件要进行新型注入方法的尝试,我们可以选择遍历所有窗口,例如EnumWindows,从窗口句柄中检索类的名称,然后将字符串的开始部分与“RICHEDIT”进行比较。除了这种方法之外,我们还可以使用FindWin
发布时间:2019-11-01 13:10 | 阅读:7700 | 评论:0 | 标签:系统安全 windows 注入

【ATT & CK】ATT & CK中的进程注入三部曲

内容概要本文详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出总结。恶意软件使用进程注入的主要目的大致是为了躲避杀软的检测或者进行提权操作。这里我们将主要针对第一种情况下的3种手段进行详细的讨论。第一曲:轻快童谣–经典的进程注入(DLL注入)这是最为经典的手段,流程也十分简洁明了即:OpenProcess -> VirtualAllocEx -> WriteProcessMemory -> C
发布时间:2019-10-29 13:10 | 阅读:5432 | 评论:0 | 标签:恶意软件 注入

SQLi Dumper v9.8.4破解版/SQL注入工具

SQLi Dumper v9.8破解版一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。SQL注入工具该工具比著名的Havij SQL注入功能更强大,支持常见的SQL注入方法。下载SQLi Dumper v9.8破解版http://www.mediafire.com/file/9f9sk29rfeg39q3/SQLi_v.9.8.4_pass_222.zip/file,密码222提示,渗透测试类的软件工具,都建议在虚拟机内运行,我们不保证后门和破坏性事件的发生。
发布时间:2019-10-21 12:45 | 阅读:9487 | 评论:0 | 标签:注入

泛微OA前台sql注入漏洞检测(ORACLE数据库)

0x00 前言泛微提供了移动办公、微信办公、协同办公(OA)、流程管理、信息门户、知识管理、费控管理等功能,适用于手机和pc端,是当今比较主流的OA系统之一。前段时间刚爆出Beanshell接口任意代码执行泛微OA远程代码执行漏洞利用),现在又爆出前台sql注入漏洞。0x01 漏洞检测本次漏洞是由于WorkflowCenterTreeData接口在使用Oracle数据库时,参数过滤不严导致的sql注入漏洞。123456789101112POST /mobile/browser/WorkflowCenterTreeData.jsp?node=wftype_1&scope=2333 HTTP/1.1Host: zhengbao.wangUser-Agent: Mozilla/5.0 (Macintosh;
发布时间:2019-10-11 12:25 | 阅读:11347 | 评论:0 | 标签:注入 漏洞

SQL注入备忘录

该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。SQL injection cheat sheetString concatenation 字符串串联您可以将多个字符串连接在一起以组成一个字符串。Oracle'foo'||'bar'Microsoft'foo'+'bar'PostgreSQL'foo'||'bar'MySQL'foo' 'bar' [Note the space between the two strings]CONCAT('foo','bar')Comments 注释您可以使用注释来截断查询并删除输入之后的原始查询部分。Oracle--commentMicrosoft--comment/*comment*/PostgreSQL--co
发布时间:2019-10-08 12:45 | 阅读:11179 | 评论:0 | 标签:注入

Metinfo7 后台注入及一些tips

很可惜是个后台的注入 跟汤姆表哥再搞创宇的年度任务
发布时间:2019-10-07 00:15 | 阅读:9146 | 评论:0 | 标签:注入

利用USB外设实现恶意命令注入

在许多的物联网设备中,用户是可以插入USB设备来执行某些操作的。不过目前的USB等外接设备,通常可以增大攻击面。在实际测试中,我们发现,某些物联网设备会自动信任插入该设备的USB设备,如果设置了某些属性的话,插入的USB设备还会未经相应的安全检查,来创建安装目录名称。此外,某些安装过程还是通过C语言中 system函数实现的,system函数可以调用一些DOS命令,这样恶意USB设备就可以设置某些参数以实现任意命令执行。由于物联网设备的守护进程是以root身份运行的,这意味着,攻击者可以通过USB设备,然后伪装从用户执行命令了。但是问题在于,如何利用USB外设实现命令注入?本文的目的,就是探索这个过程,由于可以在and
发布时间:2019-09-03 10:55 | 阅读:22852 | 评论:0 | 标签:漏洞 注入

远程进程shellcode注入调试技巧

在病毒分析的过程中,时常会遇到很多病毒为了躲避杀软的检测,使用进程注入的方式,将shellcode注入到系统进程中执行,本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。 情形一:PE进程远程注入shellcode到其它进程PE类文件在进行进程注入的时候,可能会注入一个PE文件,也有可能是注入一段shellcode,但注入的流程通常是一样的.注入已有进程:OpenProcess —> WriteProcessMemory —> CreateRemoteThread;创建进程注入:CreateProcess —> Wr
发布时间:2019-08-23 13:10 | 阅读:40473 | 评论:0 | 标签:系统安全 shellcode注入 注入

一道题引发的无列名注入

@Syst1m的考核题 题目地址 http://152.136.179.79:18084/ 传入id=3为flag的id。 常规联合查询注入 http://152.136.179.79:18084/?id=3 union select 1,2,3 三个字段 http://152.136.179.79:18084/?id=3 union select 1,2,(select table_name from information_schema.tables where table_schema=database()) 拿到flag所在的表,继续查列名 http://152.136.179.79:18084/?id=3 union select 1,2,(select column_name from info
发布时间:2019-08-23 00:15 | 阅读:20742 | 评论:0 | 标签:注入

SQL注入tips总结

过滤单引号 过滤了单引号可以利用以下几种方法绕过。 1. 整数型注入 整数型注入就不用多废话了,只有在判断表名和列名的时候需要用到单引号,但是可以利用char函数和16进制绕过。利用sql语句写入文件的时候也可以利用16进制,因为mysql会将16进制解析。 2. 字符型注入 gbk编码,另外可以根据具体的waf/ips规则进行bypass,比如dedecms中的全局过滤ips绕过方式。 过滤select 其实过滤了select基本无解,起码在我这个菜逼眼里是这样的,但是也要考虑特殊情况。比如今年的强网杯的一道题目,虽然过滤了select但是可以堆叠查询,因此有了绕过的方法。 //用到的语句 set语句可用于向系统变量或用户变量赋值。 eg: SET @s1ye=test; PREPA
发布时间:2019-08-23 00:15 | 阅读:22034 | 评论:0 | 标签:注入

收下这张小贴士,填补那些年在HQL注入留下的坑

前言SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是缺少针对hibernate查询语言的相关资源,以期本文能给在渗透测试时能给各位多提供一条路。HQL查询并不直接发送给数据库,而是由hibernate引擎对查询进行解析并解释,然后将其转换为SQL。为什么这个细节重要呢?因为有两种错误消息来源,一种来自hibernate引擎,一种来自数据库。如果在HQL语法中发现了注入点,我们是不能直接使用平时的SQL利用方法来应对的,HQL有属于它自己特定的语法,相对SQL而言限制更多一些,比如说HQL就没有方法可以直接查询未映射的表单,没有联合,没有函数
发布时间:2019-07-26 12:25 | 阅读:65609 | 评论:0 | 标签:技术 数据库安全 HQL注入 注入

IcedID恶意软件原理分析(一):脱壳、挂钩和进程注入

概述IcedID是一种银行木马,该木马在浏览器上执行Web注入,并作为监测并操纵流量的代理。该木马能够窃取受害者的信息,例如凭据。然后,会将被窃取的信息发送到远程服务器。最近,FortiGuard Labs团队开始对一些IcedID样本进行分析。在本系列文章中,我将详细分析新的IcedID恶意软件样本,本系列将分为三个部分。· 第一部分:脱壳、挂钩和进程注入· 第二部分:IcedID核心Payload分析· 第三部分:子进程分析本文是该系列的第一部分,让我们来逐一突破。0x01 恶意PE可执行文件我们所分析的样本是PE可执行文件,最常见的是受感染的Office文件。下图展现了执行PE文件后
发布时间:2019-07-25 12:25 | 阅读:62974 | 评论:0 | 标签:恶意软件 IcedID 注入

“百度搜不到的技术点”:静态二进制注入

对黑客来说,漏洞是宿敌。网络安全是围绕“漏洞”展开的,针对漏洞的捕捉、利用、修补构成了黑客的江湖。那些功成名就、挖洞无数的大佬回顾自己走过的路,多少都有些李寻欢站在关外雪原回忆自已一生戎马征程的感觉。就像毛贼与巨枭一样,漏洞也分三六九等。带大家科普一下通用漏洞评分系统简称CVSS,作为网络安全行业的公开标准,CVSS被设计用来评测漏洞的严重程度,从0.0到10.0的级别对漏洞进行评分,这其中又主要分为三级。第一级,评分0.0-3.9分,属于低危漏洞,这类漏洞无法绕过认证程序,简单来说攻击者无法利用这类漏洞访问受限制的信息,也无法对系统造成威胁。第二级,4.0-6.9分的中危漏洞,这类漏洞在被攻击者利用时,可能绕过认证环
发布时间:2019-07-25 00:25 | 阅读:59583 | 评论:0 | 标签:活动 xcon 注入

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

漏洞简介· OpenWrt LuCI是一款用于OpenWrt(Linux发行版)的图形化配置界面。· OpenWrt LuCI 0.10及之前版本中的admin/status/realtime/bandwidth_status和admin/status/realtime/wireless_status端点存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。环境搭建· 由于OpenWrt中自带LuCI,只需要使用虚拟机正常运行OpenWrt即可,在这里使用VMware运行OpenWrt虚拟机。· Op
发布时间:2019-07-15 12:25 | 阅读:64182 | 评论:0 | 标签:漏洞 CVE-2019-12272 注入

Synode:自动化预防Node.js的注入攻击

作者:{Zebork}@ArkTeam 原文作者:Staicu C A, Pradel M, Livshits B. 原文标题:Synode: Understanding and Automatically Preventing Injection Attacks on Node.js 原文会议:NDSS 2018 原文链接:https://www.ndss-symposium.org/wp-content/uploads/2018/03/NDSS2018_07A-2_Staicu_Slides.pdf Node.js生态系统已经创造了许多的现代应用程序,其中包括服务器侧的Web应用程序和桌面应用程序。与浏览器中的JavaScript应用程序不同的是,Node.js应用程序没有浏览器沙箱的保护,可以
发布时间:2019-07-05 01:20 | 阅读:55514 | 评论:0 | 标签:ArkDemy 论文笔记 注入

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云