201908 - 蛋壳博客 - 网络安全博客

201908 - 蛋壳博客 - 网络安全博客 201908 - 蛋壳博客 - 网络安全博客

最新文章

暂无分类

ARP欺骗常见姿势及多机ARP欺骗

蛋壳 发布于 8-28

0×00前言ARP欺骗是一个老生常谈的话题,翻看各位师傅的文章,大多数都是在使用arpspoof(当然,同样看到过使用Python写一款类似的工具的文章)进行单机欺骗。本文的目的在于总结ARP欺骗原理、常见姿势以及实现多机ARP欺骗。0×01ARP帧格式DSTSRC长度或类型硬件类型协议类型硬件大小协议大小Op发送方的硬件地址(MAC地址)发送方...

阅读(197) 评论(0 )

渗透测试

一个任意文件上传漏洞的复现、分析、利用与防御建议

10

蛋壳 发布于 8-27

前言CMSMadeSimple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常用的模块,主要用于上传水印图片。该模块在3.6.2及之前的版本中,...

阅读(211) 评论(0 )

文章分享

“暗度陈仓”病毒分析报告

18

蛋壳 发布于 8-27

一、“暗度陈仓”病毒概述1.1病毒介绍换机精灵软件从表面看为一款为用户提供备份手机信息的应用软件,但在实际运行中它获取了大量权限,这些权限申请起来极为勉强,同时会私自获取用户软件以及硬件信息进而判断手机内的安全软件情况,留下远程控制的暗门用来下载恶意APK,同时模拟用户点击浏览器,达到刷流量的目的,其中下图所示为该病毒的运行界面图1-1换机精灵运...

阅读(196) 评论(0 )

业内新闻

Hickory智能门锁存在的多个漏洞

7

蛋壳 发布于 8-27

近期,Rapid7安全研究团队发现了Hickory蓝牙智能系列BlueToothEnabledDeadbolt款式门锁存在多个安全漏洞,漏洞涉及其移动端APP应用和云托管的Web服务和MQTT协议。截至漏洞披露期限前,Hickory官方还未对这些漏洞作出认可,也未发布任何补丁或漏洞修复措施。HickorySmartBluetoothEnabled...

阅读(200) 评论(0 )

文章分享

用于监控USB设备连接事件的取证工具

2

蛋壳 发布于 8-27

描述usbrip是纯Python3编写的一个小软件(使用一些外部模块,参见Dependencies/PIP),它会通过解析Linux的日志文件(/var/log/syslog*or/var/log/messages*取决于发行版本)来构建USB事件历史表格,其中可能包含的内容有:“已连接”(日期和时间),“User”,“VID”(供应商ID),“...

阅读(191) 评论(0 )

文章分享

记一次勒索病毒的攻防

18

蛋壳 发布于 8-27

一、现场话说3.14号早上,小Z像平常一样来到公司,发现一帮同事在一台电脑前围观,不过各个表情诧异的样子,他也好奇的凑过去看看有啥新奇的,电脑里除了系统文件,无一例外被加了Tiger4444的后缀。中勒索病毒了。小Z心里咯噔一下,明明之前做了很多的防守动作,为什么还是中招了?二、监控平台这里先卖个关子,先看下小Z搭建的安全监控平台。日志平台,原理...

阅读(37) 评论(0 )

程序源码

VulnX:一款针对CMS的漏洞检测工具和自动Shell注入工具

4

蛋壳 发布于 8-22

VulnX是一款自动化Shell注入工具,支持多种类型的内容管理系统,其中包括Wordpress、Joomla、Drupal和Prestashop等等,广大研究人员可以使用VulnX来检测这些CMS系统中的安全问题。VulnX本质上是一款智能化Bot,可实现Shell自动注入,并帮助研究人员检测CMS系统中的安全漏洞。它可以执行快速CMS安全检测...

阅读(40) 评论(0 )

程序源码

论Nmap中一些常用的NSE脚本

9

蛋壳 发布于 8-22

在这篇文章中,我们将研究最著名的渗透工具之一Nmap一款标志性的跨平台扫描器。它的原意为NetworkMapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE(NmapscriptingEngine)的脚本进行大量渗透工作,这种脚本是基于Lua编...

阅读(45) 评论(0 )

文章分享

Trickbot银行木马变种分析

9

蛋壳 发布于 8-22

概述我们一直在跟踪Trickbot银行木马活动,最近在垃圾邮件中发现了一个Trickbot变种(TrojanSpy.Win32.TRICKBOT.TIGOCDC),其中包含带启用宏的MicrosoftWord文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它...

阅读(27) 评论(0 )

程序源码

Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具

14

蛋壳 发布于 8-22

project-black是一个用于在渗透中进行Scope控制、扫描和进度追踪的工具。目的该项目旨在鼓励在渗透测试或bugbounty,进度跟踪,常规扫描方面可以更有条理的进行工作。它可以为你启动以下工具:masscannmapdirsearchamasspatator根据你的工作范围,将数据存储在一个表单中。对项目数据执行有用的筛选过滤,例如:...

阅读(38) 评论(0 )

文章分享

分享一个php留后门的姿势(需高权限)

2

蛋壳 发布于 8-22

复现实现条件:webshell高权限可以执行系统命令步骤1.打开Apache\conf\httpd.conf2.搜索AddTypeapplication/x-compress.Z3.添加规则:AddTypeapplication/x-httpd-php.jpg4.重启即可像这样添加:单纯访问是不会解析的,需要在http头里加上Content-Ty...

阅读(34) 评论(0 )

文章分享

CORS-Vulnerable-Lab:与COSR配置错误相关的漏洞代码靶场

9

蛋壳 发布于 8-18

此存储库包含与CORS配置错误相关的易受攻击代码。你可以在本地机器上配置易受攻击的代码,以实际利用与CORS相关的错误配置问题。在此,我想首先感谢@albinowax,AKReddy,VivekSir,AndrewSir和@vanderaj对该项目的支持以及对我的鼓励! 实验环境设置以下是在本地/远程机器上配置易受攻击代码的必要条件:A...

阅读(33) 评论(0 )

文章分享

基于DNS隐蔽信道的攻击与检测

33

蛋壳 发布于 8-18

一、基于DNS的隐蔽通信企业网络经常面临网络攻击者窃取有价值和敏感数据的威胁。复杂的攻击者越来越多地利用DNS通道来泄露数据,以及维护恶意软件的隧道C&C(命令和控制)通信。这是因为DNS对于几乎所有应用程序来说都是如此重要的服务,从本地计算机到Internet的任何通信(不包括基于静态IP的通信)都依赖于DNS服务,限制DNS通信可能会...

阅读(31) 评论(0 )

业内新闻

Shade活跃,中国将成为下一个受害者?

37

蛋壳 发布于 8-18

Shade光顾?2014年底,国外安全人员首次发现Shado勒索软件,其目标主要是俄罗斯,但近期,这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家,这表明,开发商正在增加其受害者集的广度。Shade又名“Ransom.Troldesh”,通过钓鱼邮件进行传播。从2018年第四季度到2019年第一季度,Shade攻击事件数量飙升,其感染企业多...

阅读(30) 评论(0 )

渗透测试

通过可写入的etcpasswd文件实现Linux提权

10

蛋壳 发布于 8-18

在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中,管理员或管理员组的成员会具有较高的权限,而这些高权限用户也是攻击者的主要目标。同样,在Linux环境中root或具有sudo权限的用户也将会是攻击者的主要针对用户。本文我们将讨论有关文件配置错误导致权限提升的例子。通常,在C...

阅读(34) 评论(0 )


sitemap