记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

通过Kerberos Unconstrained Delegation获取到域管理员

在最近的一次渗透测试中我遇到了一个很奇怪的问题——用常用的方法貌似没办法找到到域管理员身份认证的位置。 我先是通过文件上传功能,获取到了一台服务器的Administrator权限,用系统权限运行了WAMP,并且通过这台机器的域用户身份的哈希获得了其他几台服务器,很遗憾,依然不能找到到域管理员。 在试过常用的AD和Kerberos相关的攻击后,我们不得不重新思考攻击思路。那么服务端的攻击失败后,我们很自然的就会想到客户端的攻击。 我们可以给客户端发送带附件和链接的邮件,运气好的话,我们可以得到一个客户端,这个客户端可能保存有域管令牌。但是这个地方,钓鱼邮件回连的shell无法通过VPN防火墙。如下图 因此,我们要在已经拿下的服务器上安装几个监听器,这样我们就能处理多个返回的shell,或者就直接把已有的服务当成
发布时间:2016-03-15 05:55 | 阅读:118827 | 评论:0 | 标签:图文专区 安全播报 黑客在线 域管理员

法院判决匿名组织澳大利亚黑客成员无需收监服刑

匿名黑客组织成员,澳大利亚黑客亚当约翰贝内特在承认犯下多起网络攻击行为之后,昨日获得西澳大利亚地方法院轻判。亚当约翰贝内特在黑客组织当中的id是Lorax和active member,去年十月已经承认犯下六项罪名。 他已经在监狱里度过了近两年时间,昨日被法院判处2年缓刑,外加200小时社区服务,此外,他还要遵循一个密集的监管安排。亚当约翰贝内特于2014年在家中被捕,他被指控参与了导致毁损网站的匿名黑客行动。 他的一些攻击目标既包括私营公司,也包括澳大利亚政府网站,甚至包括前雇主网站,但是亚当约翰贝内特当时辩称他只是测试前雇主网站是否有所谓“心脏出血“漏洞。 在他的量刑听证会上,法官认为亚当约翰贝内特的黑客行为只造成轻微后果,同时认为亚当约翰贝内特参加了许多慈善活动,因此对他做出了轻判。
发布时间:2016-03-07 13:55 | 阅读:90823 | 评论:0 | 标签:国际观察 圈内纪实 黑客在线 Anonymous 匿名者 澳大利亚

匿名黑客组织和俄罗斯都在 DDoS攻击土耳其

一家专业从事DDoS防护的服务商Nexusguard给出了2015年第四季度DDoS攻击威胁报告。这份报告显示,在去年第四季度DDos攻击数量急剧上升,特别是那些针对土耳其的DDoS攻击。在2015年最后一个月,遭遇DDoS攻击ISP排行榜前两名的是Turkcell公司和土耳其电信。 这些攻击大多是反射式DDoS攻击,即利用DNS协议来扩增 朝向一个目标的服务请求数量。此外,攻击者没有兴趣选择最大扩增倍数,但更热衷于充分利用土耳其境内的肉鸡发动攻击。为此,他们攻击nic.tr的时候, 有一个2倍的扩增系数,攻击turkey.com,有一个3.9倍的扩增系数。普通攻击会使用多大50倍的扩增系数。 在这些针对土耳其的攻 击当中,黑客惯常攻击土耳其的基础设施,使得Nexusguard猜测这些DDoS攻击背后有国家级
发布时间:2016-03-07 13:55 | 阅读:81202 | 评论:0 | 标签:国际观察 黑客在线 DDoS 俄罗斯 匿名者 土耳其 ddos

海盗聘用黑客侵入船公司内容管理系统 获取贵重货物信息

根据美国运营商Verizon RISK团队近日发布的一份数据泄露调查报告显示, 该团体在协助调查及解决一系列网络安全事件时发现,海盗试图通过雇佣黑客侵入一家知名船运公司的内容管理系统(CMS)来获取船上的贵重货物信息。据船公司介绍,过去几年间他们的船只定期遭海盗劫持,海盗随身携带条码扫描器(当然还有武器)并寻找特定的木箱,清空所有高价值货物,在数分钟内就可以完成整个过程。 RISK团队迅速锁定问题是由于公司已经过期的定制内容管理系统导致,包含了一个不安全的上传脚本。正如Verizon团队解释的,这名黑客,无论是海盗湾集团的成员之一或者被集团雇佣的黑客,都通过这种不安全的形式成功上传了木马后门(Web shell ),而这个攻击脚本工具上传至网页可访问的目录中。 而更为糟糕的是,这个特定文件夹同时也具备“执行”
发布时间:2016-03-04 09:15 | 阅读:76683 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 海盗

美将设立“监察专员”防止欧盟公民数据被滥用

2月28日消息,据路透社报道,路透社获得的一份文件显示,在美国与欧盟本月达成新的数据共享协议后,美国已经开始对其批量收集的欧盟公民数据在使用上进行限制。 美国与欧盟达成新的被称为“隐私盾牌(Privacy Shield)”的数据共享协议,让企业能够方便地将个人数据传送给美国。该协议的一个关键内容,是明确规定了那些个人信息可以被使用,从而防止个人信息被“一刀切”和“任意”地使用。 根据新的数据协议,华盛顿同意在美国国务院内设立一个新的职位,以处理欧盟数据保护机构转交的投诉及查询。双方还将制定一个替代性纠纷解决机制来化解争端,并每年对协议进行联合审查。 美国国家情报总监办公室总法律顾问罗伯特 利特(Robert Litt)在致美国商业部的信中称,批量收集的公民数据只能用于6个特定目的,其中包括反恐和网络安全等。
发布时间:2016-03-03 02:35 | 阅读:68248 | 评论:0 | 标签:国际观察 黑客在线 监察专员

钓鱼攻击进化调查 已成为黑客首选武器

在本届于旧金山召开的RSA大会上,PhishLabs披露了快速发展且复杂程度日益提高的地下钓鱼世界的低调演进过程。 他们的报告基于超过100万被证实属于恶意钓鱼网站的站点,其中超过13万个拥有惟一域名,同时涵盖了超过90个实际部署过鱼叉式钓鱼方案的恶意攻击集团及组织。 重要调查发现: 鱼叉式钓鱼攻击仍然是APT攻击者的首要攻击向量。不过分析结论指出,2015年年内出现的鱼叉式钓鱼攻击中有22%出于金融诈骗或者相关犯罪动机。 2015年年内被业务邮件入侵(简称BEC)鱼叉钓鱼攻击所影响的企业数量显著提高,研究发现恶意攻击者们精于BEC技术且开始寻求新型受害者。 在针对普通消费者的钓鱼攻击当中,有90%指向金融机构、云存储/文件托管站点、网络邮件与在线服务、电子商务站点以及支付服务。 尽管金融机
发布时间:2016-03-03 02:35 | 阅读:83121 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 钓鱼攻击

网络安全创新500强发布2016Q1数据 4中国公司上榜

美国第三方调研机构的“网络安全创新500强”榜单发布最新,在此次榜单中,依然和此前一样,有4家中国安全公司上榜。他们 是:DBAPPSecurity(安恒信息)、Antiy Labs(安天实验室)、Hillstone Networks(山石网科)、Vkansee。 游侠安全网特意整理了下2015年Q1-Q4以及2016年Q1的排名,这样大家可以非常容易的对比这个排名: DBAppSecurity:在最新的榜单中,安恒信息是排名最高的中国网络安全公司,从此前一直是 314,2015Q4甚至排在了500名开外,但2016Q1一跃到了141——这可能和安恒最近发布的产品有关:2月29日(明天),安恒即将在RSA 大会上公布新产品——云安全监测服务及平台(风暴中心)、APT Discovery Platform(A
发布时间:2016-03-01 04:35 | 阅读:715501 | 评论:0 | 标签:国际观察 圈内纪实 铁血强国 黑客在线 2016Q1

索尼攻击事件的黑客组织曾攻击中、印、日等国家

曾于2014年成功入侵索尼公司的黑客们当时绝非寂寂无名的新手。事实上,最新研究结果表明,这部分黑客至少自2009年开始就已经积极参与到网络攻击活动当中,并似乎先后开发出超过45个作为攻击手段的恶意软件家族。 以索尼恶意软件作为起点,多位研究人员已经对此次黑客行为同某个名为拉撒路(Lazarus Group)的黑客团体实施的其它攻击活动进行关联性追踪。该黑客集团明显开始于2009年,其最初采用复杂度较低的DDoS攻击手段,并于当年美国独立日周末假期时对30多个美国与韩国网站发起进攻。 自那时开始,这群攻击者们不断磨练自己的技术水平并开发新型工具,根据实际需要调整攻击方法并做出诸多颠覆性改进。最终,他们在2014年11月的“焦土攻击”中成功拿下索尼——此次入侵摧毁了索尼拥有的大量服务器,导致数TB数据失窃,并最终使
发布时间:2016-03-01 04:35 | 阅读:95422 | 评论:0 | 标签:国际观察 图文专区 圈内纪实 安全播报 黑客在线 索尼攻击

免杀所有杀软的端口转发工具

平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端口转发 nginx端口转发 等等…… 其中lcx.exe、nc.exe以及使用脚本转发,都有可能被防护/杀毒软件拦截,而后者则略微有点麻烦(不会告诉你是因为我真懒!) 我是一个非常喜欢渗透测试的人,并且颜值比较高(啊,打我干啥!) 偶尔也会用到内网渗透,进行端口转发什么的,但时长会遇到XX狗,XX卫士,上传lcx.exe或者nc.exe就会被杀掉… 用后面几种方式又感觉好像很费事的样子.. 前言 前几天在工作中遇到了某客户的服务器被利用端口转发来做SEO 分析的文章可以看这里:免杀世界杀软:神奇的端口转发黑
发布时间:2016-02-25 01:55 | 阅读:119061 | 评论:0 | 标签:圈内纪实 黑客在线 黑客工具 免杀 端口转发

我是如何拿到活动一等奖的

0x01起因:公司年会活动,[微信摇一摇],第一者给予xxx奖励。 0x02流程:微信公众号关注,回复摇一摇文字返回连接地址,点击连接地址进入活动,后台开启活动后玩家开始摇。 0x03分析: 1.微信摇一摇活动是第三方开发的应用,微信公众后台进行绑定。(已知是上海某家平台) 2.暂不知道原理,要通过抓包进行分析。 0x04过程: 1.手机代理:简单描述下过程。手机连接wifi代理到电脑,电脑要和wifi在同网络。 也可以电脑开热点,然后监听热点截取封包。 2.本地抓包工具:fiddler我喜欢用它。端口监听要和手机代理填写的一致 3.准备完成后开始关注公众号,发送摇一摇,返回连接地址。 抓取到第三方平台连接地址。 过程大概如下,先授权登录。get参数。  token是唯一的,是公众账号唯一标识 通
发布时间:2016-02-25 01:55 | 阅读:87561 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线 微信摇一摇

通过计算网络延迟可检测VPN用户的真实地址

网络在线代理供应商与用户在非服务地理位置可以利用VPN进行位置欺骗,从而以猫鼠游戏的形式回避区域监控检查。不过如今新的网络延迟计算方法已经出现,能够检测到对方是否使用VPN。 卡尔顿大学的研究人员已经设计出一套方案,能够通过观察数据包交付时的延迟表现分析特定互联网用户的确切位置。这套方案被称为客户端出现验证(简称CPV),其地理位置检测可靠性远高于现有方法,而且不易受到客户端所采用的各类借由单向延迟掩盖实际地理位置的先进手段的影响。 地理位置是如何确定的? 传统地理定位策略依赖于一整套技术组合,而客户端能够通过伪装骗过其检测。GPS与Wi-Fi定位系统数据由客户端负责发送,这就给操纵乃至篡改留下了空间。NeuStar与MaxMind等地址表与特定位置互联网服务供应商的相关IP地址块很容易受到基础性代理服务器的
发布时间:2016-02-22 12:35 | 阅读:89722 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 VPN

国内眼镜萌妹直播写代码:网友围观膜拜(确定不是炒作?)

网络直播近两年在国内迅速走火,各种俊男靓女更是将其视作一条迅速走红的廉价捷径,挤眉弄眼、直播吃饭、睡觉这样的秀下限行为并不罕见。不过,近来国内某 直播平台上出现一位纯技术流的女主播,她直播的内容竟然是——写代码!这位眼镜萌妹所书写出的一行行整齐的代码也引来众多人的围观和讨论,有人甚至还表示 “听声音肯定是茶轴”、“这里应该用dirExportFiles(Application)”、“PHP是世界上最好的语言!”
发布时间:2016-02-22 12:35 | 阅读:72107 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线

想当黑客?你得先具备这三项素质

高中生和大学新鲜人通常都不是太明白自己要成长为什么样的人。更甚者,很多人其实年过而立还处于迷茫之中。 大多数辅导员或所谓的人生导师熬的鸡汤都是教导你去寻找自己喜欢的事业,寻找自己的激情所在,寻找能无压力享受的工作。然而,毕业工作几年,就会发现,这碗鸡汤似乎有问题。 最大的问题就在于:一个人根本没有时间或能力去探索各种各样的领域来发现自己的真爱! 比如,某现在安全圈某大牛,自称在他上大学的时候擅长(或说喜欢)数学、科学、计算机和体育,尤其是体育。但是,数学最终演变为文字表述能力比数学本身更重要,科学理论也一直在变来变去(一会儿告诉你电子围绕原子核旋转,一会儿又说“我们知道这都是错的,但还是要教你这些知识”……我嘞个去!) “于是,只剩下计算机和体育好玩了。可惜,没过多久他和大多数人一样,意识到自己是不可能成为专
发布时间:2016-02-22 12:35 | 阅读:98900 | 评论:0 | 标签:圈内纪实 黑客在线 黑客

由希拉里使用私人邮箱处理政务工作谈起

本来想着春节放假期间又值美国初选,所以写点轻松的有关候选人的旧闻,结果一拖再拖到节后开工。去年三月纽约时报曾报道,希拉里·克林顿在任职国务卿期间使用她的私人电子邮件信箱,而不是政府专用邮件帐户。此事立即引起轩然大波,导致了对希拉里行为的广泛质疑:她是否蓄意企图阻止其部分工作信息被合法地披露,尤其是当可能收到公开记录要求或传票时。 作为国务卿,希拉里弃用政府提供账户而使用她自己的个人邮件,更有趣的是,她拥有自己的邮件服务器。这已经超越了当前被广泛讨论的阴影IT的概念:企业工作人员使用并非由其IT部门提供的第三方云服务。但通常上,这些云服务商都会提供可被企业管理员使用的监控管理界面或者API,以满足组织信息治理的合规要求。而希拉里使用了一个自行架设的系统,为其提供无处不在的云邮件服务,在政府的监控之外,这就造成了
发布时间:2016-02-22 12:35 | 阅读:90364 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 希拉里

Mac OS X海莲花木马攻击中国

AlienVault公司的研究人员对针对中国组织机构的OS X版本海莲花木马进行了分析。 2015年5月,海莲花木马由奇虎360发现。该公司表示该木马已被一个APT组织在2012年4月份利用,目标是针对从事多种活动如建设和海运的 政府组织机构、研究机构和海运公司发动攻击。攻击者通过鱼叉式钓鱼攻击和水坑式攻击传播木马。奇虎360研究人员指出发信了四种不同版本的密码,其中包含 针对OS X系统的木马,并在中国超过100个系统中发现。 AlienVault发现了两个OS X版本的木马样本,其中一个可能是早期样本。而最近的一个变体无法被VirusTotal检测出来,目前仅能被两个杀毒引擎检测出来,虽然该样本是在5个月之前就上传到杀毒引擎的。 OS X版本的海莲花木马伪装成Adobe Flash播放器的一个更新,被当做
发布时间:2016-02-19 23:15 | 阅读:90296 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 海莲花木马

安全辞典:何谓国家关键性基础设施?

作为继2010年被发现的针对伊朗核设施之Stuxnet“震网”攻击后的第二波关键性基础设施网络攻击活动,最近发生的乌克兰电网入侵案件引发美国政府高度重视——这意味着美国国内电网也同样面临着遭遇网络侵袭的可能。 “此次事故中的一切手段都同样适用于美国电网,”美国空军前网络战行动主任兼关键性基础设施安全厂商Dragos Security公司联合创始人Robert M. Lee在接受《连线》杂志采访时指出。 关键性基础设施随着Stuxnet的出现而成为全世界关注的焦点,而且我们已经可以肯定的是,众多用于保障社会运转与正常秩序的重要系统——例如供水、发电、炼油等基础设施——都存在着安全漏洞。在特定情况下,黑客完全能够通过互联网成功实现入侵。 不过就当下的标准来看,关键性基础设施的定义应该是怎样的? 关键性基础
发布时间:2016-02-18 16:35 | 阅读:75037 | 评论:0 | 标签:图文专区 铁血强国 黑客在线 安全辞典

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云