蛋壳博客 - 网络安全博客

蛋壳博客 - 网络安全博客 蛋壳博客 - 网络安全博客

所有文章

文章分享

分享一个php留后门的姿势(需高权限)

2

蛋壳 发布于 8-22

复现实现条件:webshell高权限可以执行系统命令步骤1.打开Apache\conf\httpd.conf2.搜索AddTypeapplication/x-compress.Z3.添加规则:AddTypeapplication/x-httpd-php.jpg4.重启即可像这样添加:单纯访问是不会解析的,需要在http头里加上Content-Ty...

阅读(34) 评论(0 )

文章分享

CORS-Vulnerable-Lab:与COSR配置错误相关的漏洞代码靶场

9

蛋壳 发布于 8-18

此存储库包含与CORS配置错误相关的易受攻击代码。你可以在本地机器上配置易受攻击的代码,以实际利用与CORS相关的错误配置问题。在此,我想首先感谢@albinowax,AKReddy,VivekSir,AndrewSir和@vanderaj对该项目的支持以及对我的鼓励! 实验环境设置以下是在本地/远程机器上配置易受攻击代码的必要条件:A...

阅读(33) 评论(0 )

文章分享

基于DNS隐蔽信道的攻击与检测

33

蛋壳 发布于 8-18

一、基于DNS的隐蔽通信企业网络经常面临网络攻击者窃取有价值和敏感数据的威胁。复杂的攻击者越来越多地利用DNS通道来泄露数据,以及维护恶意软件的隧道C&C(命令和控制)通信。这是因为DNS对于几乎所有应用程序来说都是如此重要的服务,从本地计算机到Internet的任何通信(不包括基于静态IP的通信)都依赖于DNS服务,限制DNS通信可能会...

阅读(31) 评论(0 )

业内新闻

Shade活跃,中国将成为下一个受害者?

37

蛋壳 发布于 8-18

Shade光顾?2014年底,国外安全人员首次发现Shado勒索软件,其目标主要是俄罗斯,但近期,这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家,这表明,开发商正在增加其受害者集的广度。Shade又名“Ransom.Troldesh”,通过钓鱼邮件进行传播。从2018年第四季度到2019年第一季度,Shade攻击事件数量飙升,其感染企业多...

阅读(30) 评论(0 )

渗透测试

通过可写入的etcpasswd文件实现Linux提权

10

蛋壳 发布于 8-18

在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中,管理员或管理员组的成员会具有较高的权限,而这些高权限用户也是攻击者的主要目标。同样,在Linux环境中root或具有sudo权限的用户也将会是攻击者的主要针对用户。本文我们将讨论有关文件配置错误导致权限提升的例子。通常,在C...

阅读(34) 评论(0 )

程序源码

Dockernymous:一款基于Docker容器的Whonix网关工作站安全环境搭建工具

1

蛋壳 发布于 8-16

注意Dockernymous目前仍处于开发的前期阶段,该项目仅供研究学习使用,请不要将其用于恶意目的。版本提醒开发人员对脚本的功能逻辑进行了完整修改,以提升脚本的可用性和稳定性,外观功能菜单也进行了相应的升级。新功能包括:1、提供了容器环境运行和存储的选项,可在退出脚本后保持容器的运行状态。2、可在菜单中开启Tor服务。3、可在菜单中停止Tor服...

阅读(62) 评论(0 )

最新漏洞

Ogg音频格式文件的样本构造(CVE-2018-5146)

41

蛋壳 发布于 8-16

一.概述这是一个firefox的漏洞,位于libvorbis库中,在音频合成过程的深层次位置,想要触发它只能由具有residue1结构的音频文件。Vorbis是一种音频压缩格式,它的相关数据会被封装到一个OGG文件中;OGG则是一种多媒体文件格式。下图是用010Editor中的ogg.bt模板读取出来的。可以看到这个ogg文件有3个页。后面的分析...

阅读(54) 评论(0 )

渗透测试

如何通过Linux xxd命令进行提权

11

蛋壳 发布于 8-16

xxd介绍我们知道如果想要将某个文件转换成另一种格式,我们可以通过使用一些在线的转换工具,它可以帮助我们将一个文件转换成几乎任何我们所需的文件格式,例如:“pdftoword,jpgtopdf,exceltopdf“等等。但如果有人想要将任意文件转换为十六进制或二进制形式,那又该怎么办呢?其实这很简单,在Linux上我们可以通过xxd这个命令来做...

阅读(52) 评论(0 )

文章分享

白帽2天成功渗透F-15战机系统,美军网络安全漏洞百出

3

蛋壳 发布于 8-16

F-15关键系统“轻易遭黑”报道称,在美国军方授权下,7名经过严密审查的“白帽子”黑客大显身手,仅用两天时间就成功入侵美空军现役主力战机F-15的关键飞行支持系统。据介绍,当F-15处于飞行状态时,该系统负责从机载摄像头和传感器收集飞行数据。一旦这些后门漏洞被敌人掌握,就可能关闭美军重要的“可信赖飞机信息下载站”。这些“白帽子”黑客全部来自五角大...

阅读(70) 评论(0 )

最新漏洞

Disk Pulse Eneterprise Window应用程序漏洞分析

20

蛋壳 发布于 8-14

前言本人刚入行不久,二进制方面也是刚刚入门,目前有了一些学习成果,希望和大家分享一下,能帮助到这方面感兴趣的朋友,如有不足,还请见谅。一、漏洞简介DiskPulseEneterprise是一款监视磁盘变化的软件,它可以通过一个管理端口9120或者web管理窗口80对软件进行连接管理,从而监视磁盘的变化情况。在DiskPulseEneterpris...

阅读(62) 评论(0 )

程序源码

ARP欺骗绕过Android TV BOX分析

8

蛋壳 发布于 8-14

写在前面无聊的时候bypass了家里电视盒子禁止安装第三方app的限制,又因为在找相关资料的时候发现都对萌新不太友好,希望这篇文章能让和我一样的安全萌新能了解到arp污染在内网中的巨大作用。快速开始本人使用Ubuntu19,所需软件如下:名称作用mitmproxy伪造web服务wireshark流量分析Ettercaparp污染至于安装都比较简单...

阅读(43) 评论(0 )

渗透测试

浅谈MSF渗透测试

31

蛋壳 发布于 8-14

在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并...

阅读(47) 评论(0 )

程序源码

新型JSNEMUCOD病毒样本分析报告

13

蛋壳 发布于 8-14

0×00事件概述近日,亚信安全截获新型脚本病毒JS/NEMUCOD,该病毒通过混淆以及加密的方式躲避杀毒软件检测,其通过网络共享磁盘及可移动磁盘进行传播。JS/NEMUCOD脚本病毒还具有收集被感染计算机信息、删除系统中的文件等恶意行为。亚信安全将其命名检测为TrojanSpy.JS.NEMUCOD.BONING。0×01事件分析该样本是一个经过...

阅读(60) 评论(0 )

业内新闻

金融服务机构和客户的头号威胁:94%的攻击都来源于这四种

2

蛋壳 发布于 8-14

一、网络钓鱼域名和凭证填充报告指出,在2018年12月2日到2019年5月4日期间,检测出了将近200000个网络钓鱼域,其中66%的网络钓鱼域直接针对消费客户。而在仅针对消费客户的网络钓鱼域里,又有50%的目标公司来自金融服务行业。(约6600个网络钓鱼域)。Akamai安全研究员MartinMcKeay坦言:“在过去一年,我们看到凭证填充攻击...

阅读(36) 评论(0 )


sitemap