记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

狂揽 1 亿美元,被 FBI 渗透长达六个月,2022 年最暴利的组织凉了

2023年1月26日,美国司法部和欧洲刑警组织共同宣布,经过长达6个月的渗透,臭名昭著的Hive 勒索软件组织被FBI和国际刑警破获:该组织的IT基础设施已经完全被破坏,Tor支付和数据泄露站点被查封,警方获得两台服务器和一台虚拟专用服务器的访问权,并对在荷兰托管的两个备份专用服务器的访问权限…… 目前,Hive 勒索软件组织在暗网的泄露站点显示一条俄语和英语交替使用的信息:“作为针对Hive 勒索软件组织全球协调执法的一部分,这个隐藏的网站已经被联邦调查局查封。”这也意味着,FBI已经彻底控制了Hive的核心站点。
发布时间:2023-01-31 12:07 | 阅读:6211 | 评论:0 | 标签:国际动态 黑客事件 FBI Hive 渗透

狂揽1亿美元,被FBI渗透长达六个月,2022年最暴利的组织凉了

2023年1月26日,美国司法部和欧洲刑警组织共同宣布,经过长达6个月的渗透,臭名昭著的Hive 勒索软件组织被FBI和国际刑警破获:该组织的IT基础设施已经完全被破坏,Tor支付和数据泄露站点被查封,警方获得两台服务器和一台虚拟专用服务器的访问权,并对在荷兰托管的两个备份专用服务器的访问权限......目前,Hive 勒索软件组织在暗网的泄露站点显示一条俄语和英语交替使用的信息:“作为针对Hive 勒索软件组织全球协调执法的一部分,这个隐藏的网站已经被联邦调查局查封。”这也意味着,FBI已经彻底控制了Hive的核心站点。
发布时间:2023-01-31 09:52 | 阅读:9262 | 评论:0 | 标签:渗透 FBI

实战 | 记一次对某站点的渗透测试(bypass)

0x01、起因某天A把我留下,想让我检测一下某站点的安全程度(有授权的,领导的任务罢了)我想了没想就拒绝了,说,上次不是给你挖出过一个sql注入
发布时间:2023-01-30 11:56 | 阅读:44407 | 评论:0 | 标签:渗透

Hive勒索被摧毁--主动反制or合法渗透? 销声匿迹or卷土重来?

当地时间1月26日,美国和欧洲执法当局公布了针对Hive勒索软件的重大执法行动的成果。美国司法部和联邦调查局的联合发布会指出,来自世界各地的执法机构通力合作(共有13个国家/地区的执法机构参与),关闭了Hive的泄露网站和服务器。此次打击Hive的关键是FBI特工于2022年7月侵入Hive的关键基础设施并隐蔽地潜伏了半年之久,并使FBI特工能够识别目标并获得解密密钥,从而使受害者无需支付赎金即可恢复加密文件。欧洲刑警组织(EuroPol)在26日的声明中称,EuroPol支持德国、荷兰和美国当局拆除多产的 HIVE勒索软件的基础设施。此次国际联合行动共涉及13个国家的执法机构。
发布时间:2023-01-29 15:16 | 阅读:47247 | 评论:0 | 标签:渗透 勒索

Hive勒索软件集团被摧毁:主动反制或合法渗透? 销声匿迹或卷土重来?

当地时间1月26日,美国和欧洲执法当局公布了针对Hive勒索软件的重大执法行动的成果。美国司法部和联邦调查局的联合发布会指出,来自世界各地的执法机构通力合作(共有13个国家/地区的执法机构参与),关闭了Hive的泄露网站和服务器。此次打击Hive的关键是FBI特工于2022年7月侵入Hive的关键基础设施并隐蔽地潜伏了半年之久,并使FBI特工能够识别目标并获得解密密钥,从而使受害者无需支付赎金即可恢复加密文件。欧洲刑警组织(EuroPol)在26日的声明中称,EuroPol支持德国、荷兰和美国当局拆除多产的 HIVE勒索软件的基础设施。此次国际联合行动共涉及13个国家的执法机构。
发布时间:2023-01-29 12:04 | 阅读:30639 | 评论:0 | 标签:渗透 勒索 勒索软件

实战 | 记一次渗透某系统内网

过程这是有授权的渗透,一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这个工具添加ssh公钥,实现免密登陆,成功进入机器。然后翻阅各类文件找到jdbc,遂连接:数据四千万条,通知客户后,继续日站。在某文件内找到深信服vpn账号密码,于是链接准备日内网。内网ip为 10.*.200.21,使用fscan和goby收集资产。客户得知进入内网后给内网渗透的目标站点。
发布时间:2023-01-28 11:53 | 阅读:35488 | 评论:0 | 标签:渗透 内网

内网渗透TIPS总结

内网渗透思路通过域成员主机,定位出 域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网。内网基础知识1、工作组:工作组是 局域网 中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组。
发布时间:2023-01-28 11:53 | 阅读:31552 | 评论:0 | 标签:渗透 内网

实战 | 记一次渗透某YL系统内网

#渗透 6 个 #漏洞挖掘 68 个 过程这是有授权的渗透,一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这个工具添加ssh公钥,实现免密登陆,成功进入机器。然后翻阅各类文件找到jdbc,遂连接:数据四千万条,通知客户后,继续日站。在某文件内找到深信服vpn账号密码,于是链接准备日内网。内网ip为 10.*.200.21,使用fscan和goby收集资产。客户得知进入内网后给内网渗透的目标站点。
发布时间:2023-01-20 15:31 | 阅读:197231 | 评论:0 | 标签:渗透 内网

Windows Defender的一些渗透知识

前言Microsoft Defender,最初称为Microsoft AntiSpyware,是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的,毕竟最了解Windows系统的还得是微软自己。但是这货也比较令人头疼,毕竟它检测到问题直接就杀了,然后弹窗告诉用户“我已经拦截了一个XXX”。完全属于先斩后奏。今天正好看到大佬的文章,跟着学习一下Windows defender相关的知识。
发布时间:2023-01-16 18:26 | 阅读:72496 | 评论:0 | 标签:渗透 windows

记一次普通的渗透测试

0x01 信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,并没有历史漏洞。http://finger.tidesec.com/那接着继续信息搜集,这里首先使用的是Tide团队的潮汐在线指纹识别,看了下子域名和旁站信息,资产还不少。PS:项目关系,这里截图只截图部分。这里强烈安利一下潮汐,虽然目前指纹识别方面指纹库不是很全,但其集成了域名信息、子域名、旁站、C段等功能,加上是SaaS的模式不会被封IP,因此在信息搜集初步阶段是神兵利器。
发布时间:2023-01-16 15:28 | 阅读:72225 | 评论:0 | 标签:渗透

实战|记一次对某站点的渗透测试(bypass)

#网络安全-渗透测试-黑客技能 33个 文章由作者授权转载,首发在:先知社区https://xz.aliyun.com/t/120410x01、起因某天A把我留下,想让我检测一下某站点的安
发布时间:2023-01-16 03:12 | 阅读:83439 | 评论:0 | 标签:渗透

记一次对某站点的渗透测试(bypass)

记一次对某站点的渗透测试(bypass)0x01、起因某天A把我留下,想让我检测一下某站点的安全程度(有授权的,领导的任务罢了)我想了没想就拒绝了,说
发布时间:2023-01-14 22:06 | 阅读:107873 | 评论:0 | 标签:渗透

详细|Linux内网渗透基础篇

Linux信息收集本机基本信息#管理员$普通用户@之前表示登录的用户名称,之后表示主机名,再之后表示当前所在目录/ 表示根目录  ~表示当前用户家目录1、内核,操作系统和设备信息uname -a  打印所有可用的系统信息uname -r  内核版本uname -n  系统主机名。
发布时间:2023-01-14 18:22 | 阅读:101222 | 评论:0 | 标签:linux 渗透 内网

【技术原创】渗透技巧——通过WSUS进行横向移动

0x00 前言在内网渗透中,当我们获得了WSUS服务器的控制权限后,可以通过推送补丁的方式进行横向移动。这个利用方法最早公开在BlackHat USA 2015。本文将要整理这个利用方法的相关资料,结合思路,得出行为检测的方法。
发布时间:2023-01-09 13:30 | 阅读:279782 | 评论:0 | 标签:移动 渗透

详细 | Linux内网渗透基础篇

以下文章来源于Z2O安全攻防 ,作者Z2O安全攻防 Z2O安全攻防 . From zero to one 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。
发布时间:2023-01-06 12:35 | 阅读:98467 | 评论:0 | 标签:linux 渗透 内网

招人|招聘高级渗透测试工程师

高级渗透测试工程师  20K - 50K/月【优先考虑的条件】:1、参与过公安项目(bc、cx、zp)相关工作经验者优先;2、有丰富的常年独立渗透经验;3、在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。【岗位职责】1、对授权目标网络进行渗透测试(不限手法),并获取最高权限;2、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务;3、定期进行内部技术研究、分享。
发布时间:2023-01-04 11:55 | 阅读:730754 | 评论:0 | 标签:渗透 招聘 招人

新年干货 | 域渗透技巧总结【文末福利】

文末附抽奖我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和地区的数百万台计算机遭到了勒索攻击,造成数百亿美元的损失。近年来,随着国家对网络安全的重视,实战攻防演练越来越火。在实战攻防演练中经常能碰到微软的AD域环境。在国内,大量的企业、高校和政府单位使用AD域环境来进行管理和认证。如果域控沦陷,则AD域环境中的所有机器都将被控制。这是一件多么可怕的事啊!因此,AD域安全至关重要。
发布时间:2023-01-01 11:57 | 阅读:129950 | 评论:0 | 标签:渗透 福利

K8S云原生渗透实战

@深信服-深蓝攻防实验室-dnsl0g实战目标介绍Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。如今,很多云原生产品,都是在k8s上进行微创新。云上攻防就是研究k8s漏洞。此次实战渗透某k8s云原生产品,分享经验心得。普通用户test1通过信息收集、暴力破解等手段,获取到一个普通用户test1。
发布时间:2022-12-30 13:20 | 阅读:104766 | 评论:0 | 标签:渗透

web渗透中bypass防护系统

一. webshell执行命令文件上传后向webshell传参数:三重url编码三重base64编码cookie传参参数污染http://test/xx.jsp?a=xxx很多的垃圾字符xxx&cmd=whoamicookie传参
发布时间:2022-12-30 11:53 | 阅读:96622 | 评论:0 | 标签:渗透 防护

对某钓鱼网站的一次失败渗透分析

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!一前言无聊正玩着手机QQ空间,发现来了一条消息,就打开看了下。 看见有人@了我一下 标题挺吸引人的,呵呵...有点常识经验的一看就知道不是什么好事的,然后点开看了下 可以发现此号@了很多和这个号有联系的QQ好友,估计我这位朋友的号被盗用了,才会发这些带有钓鱼网站的说说。如果是无经验的,没有任何安全常识的朋友,还以为是真的,后果想必大家都知道。。
发布时间:2022-12-28 11:40 | 阅读:147381 | 评论:0 | 标签:渗透 钓鱼 分析

抽奖送书 | 国内首本!谢公子《域渗透攻防指南》

抽奖方式在文末我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和地区的数百万台计算机遭到了勒索攻击,造成数百亿美元的损失。近年来,随着国家对网络安全的重视,实战攻防演练越来越火。在实战攻防演练中经常能碰到微软的AD域环境。在国内,大量的企业、高校和政府单位使用AD域环境来进行管理和认证。如果域控沦陷,则AD域环境中的所有机器都将被控制。这是一件多么可怕的事啊!因此,AD域安全至关重要。
发布时间:2022-12-27 21:19 | 阅读:142371 | 评论:0 | 标签:渗透 攻防

实战 | 某OJ渗透测试记录

并没有什么技术含量,纯粹就是玩个黑盒的过程。挺有意思的,所以就写下来了。 起因 群里说,他们那有个 OJ 是用 win­dows 的 当然二话不说上来看看咯。 开整之前大致想出流程, 判断是否容器 判断是否出网 第一因为是用 win­dows 所以有点希望,就来验证第二个看看。 bypass 先找个时间长点的题目 上去提交代码。能用的有 C/C++/G++/JAVA/C# 以及 PAS­CAL 试了一下,C/C++ 没有 win­dows.h,基本的 sys­tem 等函数就直接 re­set 了。 估计有一些防火墙。
发布时间:2022-12-27 17:10 | 阅读:149787 | 评论:0 | 标签:内网渗透 OJ 渗透测试 黑盒 渗透

内网渗透从零到一之令牌窃取

0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Metasploit框架提供的载荷很容易实现,在学习了Windows访问控制的内容之后,可以自己实现一个令牌窃取的工具,比如 JCTokenUtil、SharpToken、incognito,这篇文章是笔者学习令牌窃取的原理和实现的产出。
发布时间:2022-12-26 13:21 | 阅读:114335 | 评论:0 | 标签:渗透 内网

国内首本!谢公子《域渗透攻防指南》来了

#域渗透攻防指南
发布时间:2022-12-26 12:00 | 阅读:155165 | 评论:0 | 标签:渗透 攻防

【赠书抽奖】新书《域渗透攻防指南》*5

文末点击链接或扫描二维码抽奖我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和地区的数百万台计算机遭到了勒索攻击,造成数百亿美元的损失。近年来,随着国家对网络安全的重视,实战攻防演练越来越火。在实战攻防演练中经常能碰到微软的AD域环境。在国内,大量的企业、高校和政府单位使用AD域环境来进行管理和认证。如果域控沦陷,则AD域环境中的所有机器都将被控制。这是一件多么可怕的事啊!因此,AD域安全至关重要。
发布时间:2022-12-26 12:00 | 阅读:112235 | 评论:0 | 标签:渗透 攻防

渗透实战|记一次微信小程序渗透测试

以下文章来源于藏剑安全 ,作者藏剑安全 藏剑安全 . 知识面决定攻击面 一.前言基本情况这是之前挖一个小程序的漏洞,多次尝试后,最后后台拿到shell,厂商已修复,大概说下整体思路和挖掘过程。
发布时间:2022-12-25 18:26 | 阅读:128180 | 评论:0 | 标签:渗透 微信

实战 | 某OJ渗透测试记录

#渗透测试 109个 并没有什么技术含量,纯粹就是玩个黑盒的过程。挺有意思的,所以就写下来了。起因群里说,他们那有个 OJ 是用 win­dows 的当然二话不说上来看看咯。开整之前大致想出流程,判断是否容器判断是否出网第一因为是用 win­dows 所以有点希望,就来验证第二个看看。bypass先找个时间长点的题目上去提交代码。能用的有 C/C++/G++/JAVA/C# 以及 PAS­CAL试了一下,C/C++ 没有 win­dows.h,基本的 sys­tem 等函数就直接 re­set 了。估计有一些防火墙。
发布时间:2022-12-25 18:26 | 阅读:124996 | 评论:0 | 标签:渗透

内网渗透从零到一之SMB协议

0x00在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议进行一个系统的学习,并作个记录。0x01 SMBv1CIFS协议是SMB协议的一个特定版本的特定叫法,本质还是SMB协议。其它的SMB协议版本对应有其它的叫法,这个叫法也可以说是方言。服务器消息块 (SMB) 协议是网络文件共享协议,如 Microsoft Windows中实现的称为 Microsoft SMB 协议。 定义特定版本的协议的消息数据包集称为方言。
发布时间:2022-12-22 13:20 | 阅读:154507 | 评论:0 | 标签:渗透 内网

高薪招聘 | 高级渗透工程师(20-50k/月)

1优先考虑的条件1、参与过公安项目(bc、cx、zp)相关工作经验者优先;2、有丰富的常年独立渗透经验;3、在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。2岗位职责1、对授权目标网络进行渗透测试(不限手法),并获取最高权限;2、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务;3、定期进行内部技术研究、分享。
发布时间:2022-12-21 15:31 | 阅读:1167058 | 评论:0 | 标签:渗透 招聘

AnyDesk在渗透测试的玩法

AnyDesk花式玩法某年某月某日的你通过webshell拿到了一个主机的权限,当你一开进程满满的全是某数字杀软、火*、df、卡巴时,当你在后渗透步履维艰时,别担心!来试试下面的骚操作软件介绍AnyDesk是一款国外非常流行的远程控制软件,轻量级的设计让它比TeamViewer更加便于民众使用,它可以为用户提供远程访问PC的最佳替代方法。并且该工具的使用方法非常简单,你只需要通过在远程桌面字段中输入相应的地址,在主窗口中就允许你连接到运行任何桌面的另一台计算机。
发布时间:2022-12-21 11:41 | 阅读:132427 | 评论:0 | 标签:渗透

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁