蛋壳博客 - 网络安全博客

蛋壳博客 - 网络安全博客 蛋壳博客 - 网络安全博客

所有文章

文章分享

Slackor:如何将Slack当作你的命令控制服务器

2

蛋壳 发布于 8-12

SlackorSlackor是一款Golang植入,它可以将Slack作为你的命令控制服务器。注意:该工具目前仅处于概念验证模型阶段,请在创建任何Slack应用之前,确保应用符合SlackApp开发者政策。工具安装Slackor服务器端采用Python3开发,在使用该工具之前,你需要满足以下条件:1、一个Slack工作区;2、以下列权限注册一个A...

阅读(49) 评论(0 )

程序源码

Rock-ON:一款多功能合一的网络侦察工具

2

蛋壳 发布于 8-12

一、工具介绍Rock-On是一款集多功能于一身的网络侦查工具,它可以给广大研究人员的网络侦查活动提供帮助。它的主要功能是将整个网络侦查过程中需要手动处理的过程全部以自动化的方式实现,以帮助研究人员节省时间上的开支。2.1.功能介绍1、子域名爬取2、搜索A.S.N->NetBlock->IP地址3、地址解析4、搜索端口5、搜索VHost...

阅读(50) 评论(0 )

文章分享

Facebook CDN服务器的XSS漏洞

2

蛋壳 发布于 8-12

前言Facebook和它的旗下应用Instagram都是把照片/视频存储在Facebook自身的CDN服务器“*.fbcdn.net”或“*.cdninstagram.com”之上,然后,再通过其各个子CDN域名网站提供针对请求的内容缓存分发服务。本文中作者分享的是一个针对FacebookCDN服务器的XSS漏洞,利用该漏洞可以绕过链接中的校验机...

阅读(31) 评论(0 )

文章分享

WatchBog新型变种分析

20

蛋壳 发布于 8-12

概述近日发现新版本的WatchBog:自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。在新的Linux漏洞利用中,该版本WatchBog实现了BlueKeepRDP协议漏洞扫描模块,这表明WatchBog正在记录所有有漏洞的系统ip,以便将来进行攻击或出售给第三方获取利润。目前,所有安全厂商都...

阅读(26) 评论(0 )

程序源码

Pown-Duct:一款功能强大的盲注攻击检测工具

3

蛋壳 发布于 8-12

今天给大家介绍的是一款名叫Pown-Duct的工具,该工具基于DNS测信道实现其功能,广大研究人员可以利用Pown-Duct来有效检测盲注攻击向量。注意事项该工具利是secapps.com开源计划的一部分。该工具利用了http://requestbin.net/服务,之后的版本还将引入专用的自定义构建框架。快速开始该工具必须作为Pown.js的一...

阅读(30) 评论(0 )

文章分享

HTTPS劫持研究

5

蛋壳 发布于 8-12

这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给出了还在进行中的研究的初步结果,以及哈萨克劫持系统中新的技术细节。情况提要哈萨克斯坦最近开始使用一个假的根证...

阅读(26) 评论(0 )

渗透测试

MYSQL盲注:基于时间延迟注入

蛋壳 发布于 8-12

普通联合注入和盲注的区别:普通注入:效率高,兼容性差。盲注:效率较低,兼容性强。 SQL注入工具采用的基本都为盲注及其它注入。 这里需要用上Mysql的4个函数:sleep()、if()、mid()、ord();sleep()if(条件,True,False)mid(str,1,1)截取ordascii编码 mysq...

阅读(24) 评论(0 )

文章分享

APP Https双向认证抓包

15

蛋壳 发布于 8-11

在一次测试中偶然遇到一个https双向认证的手机app(fiddler抓包提示需要提供客户端证书),平时一梭子能搞定地抓包姿势没有效果了,本着所有客户端发出的数据都是操控的想法,决定搞一搞,无非是采用什么方式的问题。双向认证只要拿到客户端加密的私钥证书就行了。很不巧,手机app被加壳了,基本上告别动态调试的方式。在assets目录下发现了用于双向...

阅读(186) 评论(0 )

渗透测试

关于安全体系中WAF的探讨

12

蛋壳 发布于 8-10

只是为了检测和报警的话,就镜像流量旁路,自己随便玩,不要串联。如果串联了,误报和误拦截就是致命的问题,业务方会砍死你+频繁的调整waf策略会拖垮你。除非是典型的挖坑不埋的人,这类人见得太多了,前人挖坑加薪跑路,后人填坑填到死还经常被坑扣钱,最后只能废弃换坑,折腾了半天啥有价值的东西都没有。首先我要说WAF存在的意义到底是什么?WAF全名为WebA...

阅读(35) 评论(0 )

渗透测试

利用Linux文本操作命令ed进行提权

10

蛋壳 发布于 8-10

本文我将为大家介绍一个面向行的文本编辑器命令“ed”,它主要用于生成,显示,更改和操作文本文件。所有ed命令都在行或行范围内执行操作;例如,“d”命令删除行;“m”命令移动行,“t”命令复制行等等。现在,我们要做的就是利用这些“ed”命令,来提升我们在Linux系统上的用户权限。ed概要Linux中的ed命令用于启动“ed文本编辑器”,这是一个基...

阅读(31) 评论(0 )

渗透测试

APT之迂回渗透

2

蛋壳 发布于 8-9

引言 随着信息安全行业发展,很多企业,政府以及互联网公司对网络安全越来越重视。习大大指出,没有网络安全就没有国家安全,没有信息化就没有现代化。众所周知,现在的安全产品和设备以及对网络安全的重视,让我们用常规手段对目标渗透测试的成功率大大降低。当然,对于一些手握0day的团队或者个人来说,成功率还是很高的。迂回渗透:迂回,是指在思想或表达...

阅读(34) 评论(0 )

渗透测试

看我如何发现Bol.com网站的XXE漏洞并成功利用

11

蛋壳 发布于 8-9

背景在之前的报告中,我们学到了许多有关在访问者的浏览器中执行代码的知识;反射型XSS和存储型XSS。此外,我们还快速查看了错误配置的服务器设置和Open Redirect(开放式重定向)。今天,我们将探讨的是如何从服务器窃取私有文件。选择目标像往常一样,我们需要一个好的目标。Bol.com是荷兰最大的电子商务网站之一。他们对我提交的开放...

阅读(38) 评论(0 )

渗透测试

敏感信息泄露+IDOR+密码确认绕过=账户劫持

5

蛋壳 发布于 8-9

获得账户auth_token目标网站是一个工作招聘门户网站,测试保密原因暂且称其为redacted.com。一开始,我登录以应聘者身份去测试CSRF或某些存储型XSS,但没什么发现。接下来,我就想到了越权测试(IDOR),为此,我又创建了另外一个账号,两个账号一起可以测试如注册、登录、忘记密码等功能点的越权可能。创建账号前我开启了流量抓包想看看具...

阅读(104) 评论(0 )

最新漏洞

CVE-2017-11826:Office Open XML wwlib模块解析混淆漏洞分析

56

蛋壳 发布于 8-9

一、前言CVE-2017-11826据说是360在2017年9月底发现的一个关于XML格式解析的一个漏洞,之后微软在10月份发布了关于CVE-2017-11826的补丁。该漏洞的成因是由于在解析闭合元素时,没有对元素的完整性做出判断,导致将当前元素的嵌套关系加上1。这样的话wwlib模块在处理闭合标签时,会错误的使用父级元素w:name属性+44...

阅读(34) 评论(0 )


sitemap