蛋壳博客 - 网络安全博客

蛋壳博客 - 网络安全博客 蛋壳博客 - 网络安全博客

最新文章

暂无分类

关于网站投稿

1

蛋壳 发布于 7-14

  投稿邮箱: 1619769881@qq.com 投稿说明:1.软件不准带有后门、病毒、软件验证更新,广告等2.必须是本人原创需带本站版权:蛋壳博客http://www.dankeanquan.com3.不多次向各大平台投稿如补天,乌云(不存在),52破解4.投稿邮件包含三项支付宝收款码微信收款码银行卡号...

阅读(532) 评论(0 )

程序源码

VulnX:一款针对CMS的漏洞检测工具和自动Shell注入工具

4

蛋壳 发布于 8-22

VulnX是一款自动化Shell注入工具,支持多种类型的内容管理系统,其中包括Wordpress、Joomla、Drupal和Prestashop等等,广大研究人员可以使用VulnX来检测这些CMS系统中的安全问题。VulnX本质上是一款智能化Bot,可实现Shell自动注入,并帮助研究人员检测CMS系统中的安全漏洞。它可以执行快速CMS安全检测...

阅读(4) 评论(0 )

程序源码

论Nmap中一些常用的NSE脚本

9

蛋壳 发布于 8-22

在这篇文章中,我们将研究最著名的渗透工具之一Nmap一款标志性的跨平台扫描器。它的原意为NetworkMapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE(NmapscriptingEngine)的脚本进行大量渗透工作,这种脚本是基于Lua编...

阅读(4) 评论(0 )

文章分享

Trickbot银行木马变种分析

9

蛋壳 发布于 8-22

概述我们一直在跟踪Trickbot银行木马活动,最近在垃圾邮件中发现了一个Trickbot变种(TrojanSpy.Win32.TRICKBOT.TIGOCDC),其中包含带启用宏的MicrosoftWord文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它...

阅读(3) 评论(0 )

程序源码

Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具

14

蛋壳 发布于 8-22

project-black是一个用于在渗透中进行Scope控制、扫描和进度追踪的工具。目的该项目旨在鼓励在渗透测试或bugbounty,进度跟踪,常规扫描方面可以更有条理的进行工作。它可以为你启动以下工具:masscannmapdirsearchamasspatator根据你的工作范围,将数据存储在一个表单中。对项目数据执行有用的筛选过滤,例如:...

阅读(3) 评论(0 )

文章分享

分享一个php留后门的姿势(需高权限)

2

蛋壳 发布于 8-22

复现实现条件:webshell高权限可以执行系统命令步骤1.打开Apache\conf\httpd.conf2.搜索AddTypeapplication/x-compress.Z3.添加规则:AddTypeapplication/x-httpd-php.jpg4.重启即可像这样添加:单纯访问是不会解析的,需要在http头里加上Content-Ty...

阅读(6) 评论(0 )

文章分享

CORS-Vulnerable-Lab:与COSR配置错误相关的漏洞代码靶场

9

蛋壳 发布于 8-18

此存储库包含与CORS配置错误相关的易受攻击代码。你可以在本地机器上配置易受攻击的代码,以实际利用与CORS相关的错误配置问题。在此,我想首先感谢@albinowax,AKReddy,VivekSir,AndrewSir和@vanderaj对该项目的支持以及对我的鼓励! 实验环境设置以下是在本地/远程机器上配置易受攻击代码的必要条件:A...

阅读(10) 评论(0 )

文章分享

基于DNS隐蔽信道的攻击与检测

33

蛋壳 发布于 8-18

一、基于DNS的隐蔽通信企业网络经常面临网络攻击者窃取有价值和敏感数据的威胁。复杂的攻击者越来越多地利用DNS通道来泄露数据,以及维护恶意软件的隧道C&C(命令和控制)通信。这是因为DNS对于几乎所有应用程序来说都是如此重要的服务,从本地计算机到Internet的任何通信(不包括基于静态IP的通信)都依赖于DNS服务,限制DNS通信可能会...

阅读(5) 评论(0 )

业内新闻

Shade活跃,中国将成为下一个受害者?

37

蛋壳 发布于 8-18

Shade光顾?2014年底,国外安全人员首次发现Shado勒索软件,其目标主要是俄罗斯,但近期,这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家,这表明,开发商正在增加其受害者集的广度。Shade又名“Ransom.Troldesh”,通过钓鱼邮件进行传播。从2018年第四季度到2019年第一季度,Shade攻击事件数量飙升,其感染企业多...

阅读(9) 评论(0 )

渗透测试

通过可写入的etcpasswd文件实现Linux提权

10

蛋壳 发布于 8-18

在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中,管理员或管理员组的成员会具有较高的权限,而这些高权限用户也是攻击者的主要目标。同样,在Linux环境中root或具有sudo权限的用户也将会是攻击者的主要针对用户。本文我们将讨论有关文件配置错误导致权限提升的例子。通常,在C...

阅读(10) 评论(0 )

程序源码

Dockernymous:一款基于Docker容器的Whonix网关工作站安全环境搭建工具

1

蛋壳 发布于 8-16

注意Dockernymous目前仍处于开发的前期阶段,该项目仅供研究学习使用,请不要将其用于恶意目的。版本提醒开发人员对脚本的功能逻辑进行了完整修改,以提升脚本的可用性和稳定性,外观功能菜单也进行了相应的升级。新功能包括:1、提供了容器环境运行和存储的选项,可在退出脚本后保持容器的运行状态。2、可在菜单中开启Tor服务。3、可在菜单中停止Tor服...

阅读(40) 评论(0 )

最新漏洞

Ogg音频格式文件的样本构造(CVE-2018-5146)

41

蛋壳 发布于 8-16

一.概述这是一个firefox的漏洞,位于libvorbis库中,在音频合成过程的深层次位置,想要触发它只能由具有residue1结构的音频文件。Vorbis是一种音频压缩格式,它的相关数据会被封装到一个OGG文件中;OGG则是一种多媒体文件格式。下图是用010Editor中的ogg.bt模板读取出来的。可以看到这个ogg文件有3个页。后面的分析...

阅读(21) 评论(0 )

渗透测试

如何通过Linux xxd命令进行提权

11

蛋壳 发布于 8-16

xxd介绍我们知道如果想要将某个文件转换成另一种格式,我们可以通过使用一些在线的转换工具,它可以帮助我们将一个文件转换成几乎任何我们所需的文件格式,例如:“pdftoword,jpgtopdf,exceltopdf“等等。但如果有人想要将任意文件转换为十六进制或二进制形式,那又该怎么办呢?其实这很简单,在Linux上我们可以通过xxd这个命令来做...

阅读(23) 评论(0 )

文章分享

白帽2天成功渗透F-15战机系统,美军网络安全漏洞百出

3

蛋壳 发布于 8-16

F-15关键系统“轻易遭黑”报道称,在美国军方授权下,7名经过严密审查的“白帽子”黑客大显身手,仅用两天时间就成功入侵美空军现役主力战机F-15的关键飞行支持系统。据介绍,当F-15处于飞行状态时,该系统负责从机载摄像头和传感器收集飞行数据。一旦这些后门漏洞被敌人掌握,就可能关闭美军重要的“可信赖飞机信息下载站”。这些“白帽子”黑客全部来自五角大...

阅读(18) 评论(0 )


sitemap