首页 网络安全安全学院

安全学院

  • 实战Wordpres的CSRF漏洞利用
    Wordpress简介Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和,MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。安装WordPress环境1、 下载 ...
    2020-8-30 07:02 822
  • 现在mysql数据库已经非常流行了,可是不要去连接陌生的Mysql数据库,这个可能是黑客专门给你创建的蜜罐陷阱,一旦你连接,你的微信号和上网记录,甚至更隐秘的文件都会被黑客悄悄的偷走。用过mysql的同学,应该知道,向mysql导入数据时,会用到load data,例如: load data local infile '/etc/ ...
    2020-8-29 06:29 1118
  • 黑客大神总结:哥斯拉Godzilla Shell管理工具
    在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样点击 管理-添加生成所需的webshell,哥斯拉支持jsp、php、aspx等多种载荷,java和c#的载荷原生实现AES加密,PHP使用亦或加密。生成时需要记住自己的生成配置用以 ...
    2020-8-28 09:25 6162
  • 反弹shell的方法总结
    前言什么是反弹shell(reverse shell)?就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么需要反弹shell?反弹shell通常用于被控端因防火墙受限、权限不足、 ...
    2020-8-27 10:59 1217
  • GmSSL概述GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenS ...
    2020-8-25 19:43 1834
  • 黑客大神谈一谈Linux与suid提权
    前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子:# 进入nmap的交互模式nmap --interactive# 执行sh,提权成功!sh但具体实施的时候会遇到很多有趣的问题,我们来详细研究一下。suid提权说到这个话题,我们不得不先介绍一下两个东西: suid提权是什么 nmap为什么可以使用 ...
    2020-8-25 19:43 957
  • DHCP攻击手段
    DHCP地址池耗尽攻击:频繁的发送伪装DHCP请求,直到将DHCP地址池耗尽!Kali Linux 2020.2 提前安装好yersiniaapt-get install yersiniayersinia -G // 启动图形化界面选择网络接口:ech0 ...
    2020-8-22 16:16 1345
  • 白帽子黑客:如何在线检测木马免沙效果和能否躲过360查沙?
    对于渗透小伙伴来说,我们经常会做一些渗透小实验,需要用到木马文件,我们如何在不进行实战操作的情况下进行木马免杀效果检测呢?接下里让我们一起学习(通过介绍两个免杀检测网站进行操作)!
    2020-8-22 16:15 885
  • 护网自动化脚本
    为了护网需要写了这么个小脚本,本文主要介绍下这个自动化工具的实现思路,以及这个工具的使用方法。 No.1 本文主要内容 1、Masscan与NMAP联动 2、扫描结果解析工具
    2020-8-22 16:14 854
  • iOS 加密机制&验签&加Salt
    Questions?我通过app向服务器发送一条登录的请求,那么这个请求里面肯定会包含用户名和密码等相关的信息,如果这个时候没有对数据进行处理,那么我现在使用抓包工具就可以很容易得抓取到你的用户名和密码,而且大部分人还喜欢设置相同的密码(支付宝之类的),那么这个时候我的信息就很危险了,怎么办 ...
    2020-8-22 16:13 1084
  • 大神浅谈:IE和Windows的两个0-day漏洞分析
    2020年5月,卡巴斯基成功防御了Internet Explorer恶意脚本对某家韩国企业的攻击。经过进一步分析发现,该工具使用了以前未知的完整利用链,其中包括两个0-day漏洞:Internet Explorer远程代码执行漏洞、Windows特权提升漏洞。与我们以前在WizardOpium恶意活动中发现的攻击链不同,新的攻击链 ...
    2020-8-21 01:38 830
  • 黑客大神浅谈LDAP注入攻击
    最近在HackTheBox上氪了金(肉疼),做了一些已经retired的高质量逻辑,不得不说质量还是很高的。其中有一个靶机叫做CTF,难度是最高级别的insane,主要是它考察的知识点比较冷门——LDAP注入。可能很多小伙伴都没怎么听说过这个漏洞,我想主要原因还是LDAP这个协议用的比较少,而且国内CTF比赛中我也 ...
    2020-8-20 04:35 1124
  • 白帽子:如何成功绕过杀软来一次成功的渗透测试实验?
    一、主角TheFatRat安装教程打开Kali后,在命令行中输入下列命名1、git clone https://github.com/Screetsec/TheFatRat.git2、cd TheFatRat3、apt install mingw-w644、chmod +x setup.sh5、./setup.sh6、chmod +x powerfull.sh7、chmod +x fatrat8、./fatrat安装好后如下图所示二、武器装备装载虚拟机 ...
    2020-8-17 01:00 1358
  • 骚操作实战撸进内网服务器
    本次教程较为基础,打码比较严重,有很多不足的地方,希望各位大佬能够指正。目标站:http://xxx.com 要求:登录远程桌面通过 超级ping 检测出网站的IP 直接访问ip ...通过FOFA Pro View 这个插件可以快速的扫描出开放的端口 (由于更新,之前的不能用了,修改下地址就可以了)还有Wappalyzer 这个插件也 ...
    2020-8-12 23:35 1396
  • 只要网站是暴露在公网的,那么很大概率上会被人盯上,尝试爆破这种简单且有效的方式: 通过各种方式获得了网站的用户名之后,通过编写程序来遍历所有可能的密码,直至找到正确的密码为止
    2020-8-12 18:57 2819
返回顶部