摘要:
##背景 根据某安全公司安全威胁检测到在2019年中,恶意软件拦截量为181.07亿次,其中挖矿类恶意软件感染占比最多(58%),其次为远程木马(占比14%),企业或组织内文件共享等机制也使得感染型病毒的比例在9%左右。恶意软件一哥挖矿软件攻击势头非常猛,加密货币挖矿流量较去年增长约100%,在类型 阅读全文
摘要:
1、制作exe免杀木马 前言 免杀技术全称为反杀毒技术 Anti-Virus 简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 MSF编码 在 阅读全文
摘要:
1、实验环境 攻击机:Kali或安装metasploit的机器 靶机:未打永恒之蓝补丁和防火墙已经关闭的win7 2、漏洞利用 2.1 进入msf控制台,在终端上输入 1 shell 2.2 查找利用模块 1 search ms17_010 2.3 配置参数 1 use exploit/window 阅读全文
摘要:
1、在Linux系统中,有三个主要的日志子系统 连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。也可以使用last命令查看用户登录信息 进程统计:由系统内核执行,当 阅读全文
摘要:
1、配置SSH身份认证 登录验证对象:服务器中的本地用户账号 登录验证方式: 密码验证:核对用户名、密码是否匹配 密钥对验证:核对客户端的私钥、服务器端公钥是否匹配 本次演示的是使用密钥进行SSH登录 实验环境:centos7.7 client IP :172.17.88.75(hostname:c 阅读全文
摘要:
简介 宽字节注入是相对于单字节注入而言的。单字节注入就是大家平时的直接在带有参数ID的URL后面 追回SQL语句进行注入。比如:http://www.hackest.cn/article.php?id=1and 1=1/* http://www.hackest.cn/article.php?id=1 阅读全文
摘要:
1、nmap 1.1 nmap简介 nmap是安全渗透领域最强大的开源端口扫描器,能跨平台支持运行。 https://nmap.org http://sectools.org 1.2扫描示例 1 主机发现 nmap -sn 192.168.1.0/24 2 端口扫描 nmap -sS -p1-100 阅读全文
摘要:
1、信息收集概述 1.1、web信息搜集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作 1.2、web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录 1.3、web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别 阅读全文
摘要:
1、XSS简介 跨站脚本(cross site script)为了避免与样式css混淆,简称xss。xss是一种经常出现在web应用的计算机安全漏洞,也是web中最主流的攻击方式。是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用 阅读全文
摘要:
Apache 纵观 Apache的漏洞史,它曾经出现过许多次高危漏洞。但这些高危漏洞,大部分是由 Apache的 Module造成的, Apache核心的高危漏洞几乎没有。 Apache有很多官方与非官方的 Module,默认启动的 Module出现过的高危漏洞非常少,大多数的高危漏洞集中在默认没有 阅读全文