首页 网络安全安全学院

安全学院

  • web渗透测试——其他攻击技巧整理
    我们来说一下常见web框架、web服务器以及提供大数据服务的攻击技巧,老生常谈,大家学习到了这些攻击技巧,不要做违法的事,我们的初衷是提高大家的网络安全意识,以免受到不法分子威胁,千万不要触犯法律底线,好了我们言归正传。Web 框架Struts2Struts2是一 ...
    2020-8-10 01:33 1700
  • 偶遇一个挖矿病毒
    本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理。 但是不足的点也很明显: top命令可以直接查看病毒进程占用cpu比率。 crontab -l可以发现病毒的定时任务。 没有去掉特征字符,核心代码修改自github某著名挖矿源码。 注:由于网络安全法的规定,本文未将病毒链接放出。
    2020-8-10 01:30 1495
  • 现代黑客使用的10种常用技术
    随着大量网络犯罪活动的发生,政府开始投入大量资金来加强网络安全。即使是像Facebook、Twitter、PayPal这样的大玩家也不能幸免。黑客们正试图通过日复一日的攻击来降低他们的安全感。了解黑客的动机、能力和工具可以让我们对他们的计划有一个大致的了解。但这些现代黑客到底是如何实施攻击的呢?我们 ...
    2020-8-6 16:01 1977
  • 针对某款摄像头设备的固件重打包及root shell获取过程
    最近在研究一款 IPC 摄像头的固件,想要固件模拟进行动态调试然后发现由于固件给的 lib 库出了一些问题,导致无法模拟。手里正好有实体设备,于是想到使用拆设备找串口的方式来进行调试,找到串口调试发现需要登录密码,且弱口令无法进入系统,于是又想到了使用 ...
    2020-8-2 03:46 2662
  • 权限维持 | SSH软链接后门
    01 后门命令经典后门:对sshd建立软链接,即可使用任意密码登录。1、创建后门ln -sf /usr/sbin/sshd /路径名/su; /路径名/su -oPort=端口号2、任意密码登ssh 用户名@x.x.x.x -p 端口号02 原理在sshd服务配置启用PAM认证的前提下,PAM配置文件中控制标志为sufficient时,只要pam_rootok模块检测uid为0( ...
    2020-7-31 17:41 2700
  • Metasploit和Cobaltstrike内网域渗透分析(实战总结)
    陆陆续续将vulnstack上面ATT&CK实战系列红队靶场都完成了一遍,收获良多,以前内网渗透方面域渗透的概念较为模糊,经过实战靶场训练,有了初步的认识。掌握了常见的攻击手段、思路、方法以及工具的熟练使用,在此做个总结与大家分享。一、测试环境搭建靶场常见的网络拓扑环境如下:eb服务器安装有双 ...
    2020-7-30 01:05 3104
  • badusb、vulnhub等网络安全技术分享
    利用手机中tertermux,msf和badusb几秒钟黑掉一台电脑 提醒:平时不要在电脑上插入陌生的u盘 准备工具: 1.badusb硬件 2.一台手机安装termux 3.一台服务器安装msf 4.cobaltstrike软件,arduino软件首先我们使用cobaltstrike创建一个可以连接我们服务器msf的powershell木马,利用invoke-obfuscation工具 ...
    2020-7-29 14:06 3001
  • 记一次对国外网站的域渗透
    此次漏洞的打点方式是Sap Netweaver命令执行漏洞poc为http://xxxxxx:50000/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cat /etc/passwd介绍一下什么是NetWeaverSAP NetWeaver是SAP的集成技术平台,是自从SAP Business Suite以来的所有S ...
    2020-7-28 01:24 3709
  • 三行代码黑客就转走4000万 RVN盗币事件复盘
    7月15号,v2ex上突然出现了一个这样标题的帖子:三行代码就转走 4000w RMB,还能这么玩?帖子内容里,攻击者仅仅只用了短短的几行代码,就成功的获利千万RMB,那么他是怎么做到的呢?让我们来回顾一下这次事件。 事件回顾2020年1月16日,开源项目Rav ...
    2020-7-28 01:23 3505
  • 企业遭到黑客攻击怎么处理,应急响应的整体思路和基本流程
    我们大致从八个方面阐述,分别是:应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提升建议。一、应急响应的整体思路应急响应的整体思路,就是上层有指导性原则和思想,下层有技能、知识点与工具,共同推进和保障 ...
    2020-7-23 11:22 3235
  • 黑客手把手教你分析一次漏洞
    前言去年的安洵杯,里面有一道iamthinking的题目(好像是这个名字吧),里面考察到了tp6的反序列化(通过访问www.zip可以下载源码),按照惯例,我还是没有做出来,我不知道咋绕过那个正则emmmm,给没有做题的大师傅献上关键源码吧,如果有师傅懂,欢迎评论?phpnamespaceappcontroller;useappBaseContro ...
    2020-7-17 13:49 4011
  • 前车之鉴——揭秘盗取比特币的黑客技术
    黑客盗取比特币的活动屡见报道,这不光使得个人和机构资产出现巨额损失,而且其中的交易所被盗事件还会对市场行情产生影响,引发价格波动。在这样的形势下,资产安全防护已成为个人和机构考虑的首要问题。 因此,对于普通用户而言,了解一些黑客基础技术或许是有一定意义的。本文对网站渗透、木马、宏病毒和DDoS攻击进行了相关的浅显的介绍,为了更形象地说明问题,编写了较为简单的程序并利用一些工具对自有网站和主机进行了攻击实践。
    2020-7-11 12:37 4288
  • 暗黑系统安装盘高达14G!kali linux在它面前顿然失色
    工欲善其事,必先利其器。对计算机安全和网络安全感兴趣的网友来说,拥有一套自己熟悉、称手好用的安全工具很重要,不少人在攻防实践过程中收藏整理了很多工具,这些工具有的历久弥坚,有的则需要不断更新甚至是更换。一些人倾向于选择kali linux,利用它集成的众多安全软件,但对于有一定实战战经验的 ...
    2020-7-10 00:18 4225
  • 真正的黑客是什么样的?暗号Kali Linux,确认眼神就是ta
    在我们平常人的印象里,黑客非常神秘,加上电影电视中的艺术化渲染,使得黑客在我们脑海中的形象更加扑朔迷离。可以这么说,黑客就像是网络世界中的特工,神秘却又普通。1,艺术化的黑客充满神秘色彩的黑客形象,自然少不了被搬上银幕,不断有以黑客为题材的电影创下票房记录,比如华纳兄弟拍摄的《黑 ...
    2020-7-9 14:43 4253
  • 不久前,在偶然间我发现了一个拥有数百万用户的网站上的漏洞。 是的,你没听错:偶然发现。 问题在于,我不是黑客。我从来没有尝试过破解任何东西。 那日,我像往常一样浏览该网站,然后就发现这个网站潜在的漏洞。然后我很害怕,非常害怕。 我通过仅有的电脑知识判断:
    2020-7-9 14:42 4434
返回顶部