记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

入侵win10(下)–渗透系统

攻击者在远程私有服务器上配置完metasploit,创建了自动化资源脚本和生成了简单地payload之后,只要能够物理接触他人的电脑几分钟,他就可以远程控制别人的电脑了,即使电脑已关机也无济于事。如果你还不太明白,请务必参考我的上一篇文章:设置live USB和payload USB。不然,你可能会有些蒙圈,不知道我下面会说到的两个USB从何而来。完成上一篇文章中的一系列操作之后,这篇文章将继续讲解如何完成接下来的攻击环节。两个U盘都要插入到已关闭的目标系统中,确保关闭了Windows defender和其他安全软件,并且payload会被保存在正确的位置上。跟之前一样,无论你是白帽子,渗透测试者,安全研究者,或者只是
发布时间:2019-05-25 12:25 | 阅读:55436 | 评论:0 | 标签:系统安全 win10 硬盘加密

从来不装反病毒软件 这人是疯了还是睿智?

本文作者竟然好几年不装杀毒软件,他为自己无视所有安全专家建议的行为付出代价了吗?多年来,我一直是家里随叫随到的技术人员,我的“修理”工作大多涉及清理恶意软件蔓延。你或许知道都有些什么类型:被劫持的浏览器、猖獗的弹出框、严重受损的计算机性能。就在前几天,我从老爸的笔记本电脑里清除了一个浏览器“劫匪”。讽刺的是,他们的计算机上通常都运行有某种安全软件,迈克菲、诺顿之类的。老爸电脑上装的是专供康卡斯特客户的诺顿免费版。但在抱怨了人为错误之后,我遇到了那个必然的问题:“好吧,你用哪款安全软件?”我的答案是:一款都没用。我在玩火吗?或许可以说我疯了吧。但这确实是我这么多年来的一贯做法,我可以在维基百科上发誓,这么做从没出过任何问题。没有病毒、没有间谍软件、没有rootkit、没有浏览器劫持。没有身份盗窃、没有键盘记录、没
发布时间:2017-09-16 03:35 | 阅读:98367 | 评论:0 | 标签:牛闻牛评 win10 反病毒软件 安全工具 安全意识

Windows内核本地拒绝服务#1(Windows 7-10)

早在2013年,Gynvael和我发布了我们的研究结果,在操作系统内核中发现so-called double fetch漏洞,通过在一个被称为Bochs的IA-32仿真器中运行它们。仿真器(以及我们的定制嵌入式仪器)的目是捕获关于对源自内核的用户模式存储器访问的详细信息,以便我们以后可以运行分析工具,在一个系统调用范围内发现多个对单个内存地址的引用,并产生有意义的报告。我们称这个项目为Bochspwn (使用Github上的kfetch工具包测试内存引用),并且大部分成功,导致在Windows内核中发现了几十个严重的漏洞。我们相信它对于普及double-fetch漏洞类和使用全系统仪器的安全概念起到了重要作用。 在经历了这一切后,我决定回到整系统检测的主题,分析各种执行轨迹,寻找潜在的漏洞。具体来说,我的目标之
发布时间:2017-03-10 04:30 | 阅读:144781 | 评论:0 | 标签:终端安全 win10 win32k!NtUserThunkedMenuItemInf win7 windows 内核

Windows内核本地拒绝服务#2(Windows 8-10)

这个星期,我们使用另一种未处理的异常ring-0代码方式使Windows内核本地崩溃(如果你不太懂,可以看上周的DoS在win32k!NtUserThunkedMenuItemInfo)。今天,这个bug是在win32k!NtDCompositionBeginFrame系统调用处理程序中的,其开始可以转换为以下类似C的伪代码: 由于我不知道I/O结构的名字和定义,我统称他们为INPUT_STRUCTURE和OUTPUT_STRUCTURE。在这里,我们可以看到第二个参数(lpInput)被访问了两次:第一次在第9行,对内联ProbeForRead调用和一个try/except块进行适当清理,第二次在23行,其中字段偏移0x10(在上面的列表中),SomeField是从用户指针读取的,而异常处理被禁用。该Tem
发布时间:2017-03-10 04:30 | 阅读:156108 | 评论:0 | 标签:终端安全 win10 win32k!NtDCompositionBeginFrame win8 windows 内核

离开自动锁定、硬件级禁用摄像头 微软发布大批安全功能

Windows和 Office 365 新功能旨在帮助公司企业提升网络安全 担心网络安全的公司企业,现在可入手一大批新的微软工具了。2月10日,微软发布了一系列新安全功能,作为本周在旧金山举行的RSA安全大会准备阶段的一部分。 在Windows前端,微软宣布在其 Windows 10 生物识别登录系统Windows Hello 上,添加使用内部活动目录的功能。通过增加将组策略设置迁移到云管理设备的新工具,微软还将帮助公司企业从移动设备管理产品中获取更多生产力。 另外,微软还发布了一款新工具,帮助客户以管理员权限配置Surface硬件,做到关闭平板摄像头之类的事。 Office 365 客户得到了一款新的安全评估工具,以及旨在展示安全威胁的一款beta版私有服务。 下面就微软一直在推出高级安全功能,就像10号发
发布时间:2017-02-13 22:05 | 阅读:99140 | 评论:0 | 标签:牛闻牛评 Office Surface win10 安全功能 微软

如何绕过Windows 10的CFG机制

前言 本文来源于我在2016年7月的研究结论,由于各种原因现在才能发布。2016年6月,Theori曾发表了一篇关于MS16-063中修补了的IE漏洞分析,文中发布的exploit则仅是针对Windows7上的IE 11版本,此外由于Windows 10采用了CFG机制所以无法对Windows 10机器进行利用。 而本文就描述了我是如何在Windows 10下绕过CFG并进行利用的。事实上我还发现了另一种方法,会在接下来的一篇文章中提到。 了解CFG 控制流保护(Control Flow Guard,CFG)是微软在Windows 8.1 update 3和Windows 10下实现的一个保护机制,用以保护在汇编层下的直接调用。趋势科技分享的一篇Windows 10如何实现CFG的分析文章很不错。虽说目前已有数
发布时间:2017-02-05 23:15 | 阅读:113791 | 评论:0 | 标签:系统安全 Win10 绕过

Docker for win10下使用ubuntu安装DVWA-1.9

准备 win10 x64(开启hper-v 与虚拟化) Kitematic (docker GCL桌面管理器) 镜像ubuntu-upstart (默认设置好端口转发,并安装好vi) 步骤 国外镜像源pull太慢的话可以设置为国内的加速器,在docker daemon 的”registry-mirrors”:[“https://stx13k4e.mirror.aliyuncs.com“] 数组里添加国内阿里云镜像加速器 先更换ubuntu更新源为国内源(推荐阿里云的源) vi /etc/apt/sources.list deb http://mirrors.aliyun.com/dhf2hr23yeh/ trusty main multiverse re
发布时间:2016-12-22 04:35 | 阅读:165908 | 评论:0 | 标签:Web安全 Docker DVWA-1.9 Ubuntu win10

Win10 Edge浏览器从越界写到任意内存读写

*本文原创作者:BoA,本文属FreeBuf原创奖励计划,未经许可禁止转载  在刚刚发布的微软11月份安全更新中,比较幸运刷了两个Edge的脚本引擎漏洞,对微软的脚本引擎漏洞有一定的见解,所以打算写篇文章与大家分享一下。由于这两个漏洞修复时间比较短,所以选择一个比较旧的9月份的漏洞跟大家分享。 如果大家有什么问题,欢迎通过老实敦厚的大宝微博与我交流。 漏洞简介 在9月份微软安全更新中,修复了一个chakra脚本引擎的类型混淆漏洞(CVE-2016-3377)。经过分析,该漏洞影响win10 x64平台的edge浏览器,攻击者经过精心构造的网页,可以在受害者机器上达到远程代码攻击的效果。(x64平台的利用实在比x86的难太多:(   )
发布时间:2016-12-06 22:00 | 阅读:127193 | 评论:0 | 标签:系统安全 Edge浏览器 Win10

动手打造Bypass UAC自动化测试小工具,可绕过最新版Win10

* 本文原创作者:ExpLife,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言关于UAC的机制在笔者之前的<<聊聊BypassUAC的那些事儿>>一文中已经做了详尽的介绍。最初绕过UAC的方法最初绕过的UAC的方法揭露是http://www.pretentiousname.com/misc/win7_uac_whitelist2.html,,其原理可以归结为下图: 由dll劫持绕过UAC演化出来的各种各样的变形以下文件都位于windows系统目录%systemroot%以及其相应子目录下: 释放这些黑dll到系统目录下也由原来的利用autoelevate的COM接口IfileOperation变为了利用wusa命令将黑d
发布时间:2016-09-20 20:30 | 阅读:138730 | 评论:0 | 标签:工具 系统安全 bypass UAC Win10

介绍一下令高级黑客都肃然起敬的 Windows 10 安全机制

Windows一直是罪犯和安全研究人员钟爱的攻击目标,但微软在让该操作系统安全漏洞更难以利用上交出了一份不错的答卷。 只要Windows依然是流行攻击目标,安全研究人员和黑客就会继续冲击该平台,找到高明的策略来颠覆微软的防御。 但随着微软在 Windows 10 中加入用以摒除各类攻击的多种高级缓解措施,安全门槛已比过去抬高了很多。虽然今年的黑帽大会上,黑客们携各种高端漏洞利用技术汹汹而来,却也默认:如今想开发对 Windows 10 有效的攻击技术已经困难许多了。甚至仅仅几年前,通过操作系统漏洞攻入Windows就已更难实现。 采用内置反恶意软件工具 微软开发出了反恶意软件扫描接口(AMSI)工具,可以在内存中捕捉恶意脚本。任何应用程序都可以调用这个接口,任何注册反恶意软件引擎都能处理提交给AMSI的内容。
发布时间:2016-08-24 14:55 | 阅读:86326 | 评论:0 | 标签:技术产品 win10 安全机制

微软强制Windows10的硬件必须使用可信平台2.0

从7月28日开始,微软会将基于 TPM 2.0 硬件的安全层级设为智能手机、PC和平板端 Windows 10 的要求。微软提出了 Windows 10 计算机和移动设备的基本硬件要求改动,并期望硬件制造商遵从,让设备变得更佳安全。从上周四开始,PC制造商应当在 Windows 10 计算机中加入被称为TPM(Trusted Platform Module,可信平台模块)2.0的硬件级安全特性。TPM 2.0特性将对用户有利,它将在保护PC敏感信息方面做得更好。TPM 2.0安全层可能以芯片或固件的形式出现,它能通过在可信容器中管理密钥来保护用户数据。微希望通过一种被称为 Windows Hello 的生物认证特性来干掉密码。该特性允许用户通过指纹、面部、虹膜识别来登陆PC。TPM 2.0芯片对 Windows
发布时间:2016-08-01 16:30 | 阅读:239947 | 评论:0 | 标签:牛闻牛评 TPM 2.0 win10 可信硬件平台 微软

Windows10(14316) Linux子系统分析

背景在build 2016大会上,微软宣布windows10 中将原生支持bash,并且号称在windows中加入了一个Linux子系统(Windows Subsystem for Linux),而不是一个虚拟机。而后在发布的win10 14316(x64)更新上就开启了bash功能,但32位版本没有bash。笔者随即下载了14316想体验一下windows上执行bash命令,并且想了解这个Linux子系统机制的实现。一、介绍首先打开system32bash.exe后,随便输入一个ls命令,通过procmon发现有进程访问了C:UsersxxxxxAppDataLocallxssrootfsbinls文件。随即发现了linux根目录挂载在C:UsersxxxxxAppDataLocallxssrootfs,可以
发布时间:2016-05-04 19:05 | 阅读:234625 | 评论:0 | 标签:术有专攻 linux win10

老树开新花:DLL劫持漏洞新玩法

本文原创作者:丝绸之路DLL劫持漏洞已经是一个老生常谈,毫无新鲜感的话题了。DLL劫持技术也已经是黑客们杀人越货,打家劫舍必备的武器。那么,随着Win10的诞生,微软是否已经修复了此漏洞?同时在当前的安全环境下,DLL劫持漏洞是否又有新的利用方式和价值?本文将对DLL劫持漏洞的原理,漏洞实现,漏洞挖掘,漏洞利用,漏洞防御等方面进行分析。0×01 DLL劫持漏洞原理在Windows系统中,为了节省内存和实现代码重用,微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL(Dynamic Link Library),即动态链接库,这种库包含了可由多个程序同时使用的代码和数据。每个DLL都有一个入口函数(DLLMain),系统在特定环境下会调用DLLMain。在下面的事
发布时间:2015-09-21 12:30 | 阅读:94947 | 评论:0 | 标签:文章 DLL劫持 Win10 漏洞

如何阻止微软强制更新你的操作系统

不管Windows 7和Windows 8.1操作系统用户是否想要保留原来的操作系统,微软已经开始帮助Windows 7和Windows 8.1用户更新到Windows 10。如果你已经遇到了这样的情况,下面将会向你展示如何删除Windows10升级安装文件;如果你还没有遇到这个情况,下面也会介绍按照自己的需求来控制是否需要下载Windows10升级安装文件。如何删除Windows 10更新文件浏览你的系统分区,你会发现一个或两个文件夹,名为$Windows.~BT和$Windows.~WS。这两个都是隐藏文件夹,其中包含了升级到Windows10需要的安装文件。由于是个隐藏文件夹,所以需要设置显示隐藏的文件夹、文件和驱动器,具体方法是:首先选择工具,然后选择文件夹选项。虽然你可以直接删除
发布时间:2015-09-17 20:00 | 阅读:77746 | 评论:0 | 标签:系统安全 Win10 windows

黑客破解Win10手机预览版安装限制 Lumia 520成功安装

我们今天早上曾经报道,国外 XDA-Developers 论坛黑客 RustyGrom 已经在一部 Lumia 1520 设备上成功安装了 Windows 10 手机技术预览版,他宣称已经找到方法破解 Windows 10 手机预览版的安装限制,将会在更多 Windows Phone 8.1 设备上尝试 Windows 10 系统升级。 现在,外媒 WMP 最新报道披露黑客们已经在低端机型 Lumia 520 上成功安装了 Windows 10 手机技术预览版,同时还放出了运行视频,我们不妨来看一看。 根据报道,这段演示视频来自 Hans Villegas,视频显示他已经将 Windows 10 手机技术预览版成功安装在了 Lumia 520 机型上。这意味着,如果你是 Lumia 520 用户,你也可以尝试
发布时间:2015-02-19 23:00 | 阅读:89557 | 评论:0 | 标签:业界 Lumia 520 win10 WMP

Windows10安全增强:Build 9926引入的两个字体安全特性

概要   微软在北京时间2015年1月22日,公布了其新一代操作系统Windows 10的新技术预览版,并在随后的北京时间1月24日向公众开放了该预览版本的下载(Build:9926)。在这个新的Windows10预览版中,内核版本直接从6.4提升到了10.0,同时也带来了一些新的产品形态和用户体验上的诸多改进。 作为国际顶尖的安全厂商,360除了在第一时间为使用Windows 10新预览版的用户提供安全防护,也在同时关注新操作系统中引入的新安全特性。 微软从Windows 8开始,就为其新的操作系统不断引入了很多新的安全特性,包括零页禁用、高熵随机化、执行流保护(Control Flow Guard , CFG)、管理模式执行保护(Superior Mode Execution Preventio
发布时间:2015-01-26 12:40 | 阅读:109364 | 评论:0 | 标签:内核技术 未分类 漏洞分析 vulnerability Win10 Win32k内核 Windows10 漏洞防护

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云