摘要:
今天用cain做个arp攻击的测试,环境说明: 攻击机:win10 虚拟机,网络如下: 靶机:kali虚拟机,网络如下: win10上先用cain做个内网扫描: 网关尾号2,靶机尾号130,在这两者之间做个中间人,监听双方往来的流量: 在靶机上执行arp -a,发现攻击机的MAC和网关的MAC一样了 阅读全文
摘要:
想要撸一个站点(这里我自己用虚拟机搭建了blueCMS),第一步先收集信息,看看这个站点的目录;这里用7kbscan-WebPathBrute暴力枚举,结果如下: 这里居然有robots.txt,真是“此地无银三百两”,自己一不小心就暴露了重要的目录; 1、居然有install目录,从字眼看, 应该 阅读全文
摘要:
一、APP渗透和web渗透,没有本质区别,相同点: 都是客户端(浏览器是特殊的客户端),都要和服务器做数据交互 APP发包很多也是走http协议,抓包的内容和浏览器发包的内容没区别 SQL注入、验证码绕过、越权漏洞、支付漏洞、CSRF、变量覆盖、反序列化、文件包含、SSRF、XXE、文件上传等在we 阅读全文
摘要:
内网往往有好多台服务器组成集群,为了方便管理,windwos系统可以通过域批量管理;管理员直接操作的服务器称为控制器,能操控域里面所有的节点,概念上类似于master;其余节点可通过master批量被操作,概念上类似于slave,俗称客户机;拿下控制节点,就等于拿下了整个域; 1、这里假设先拿下了一 阅读全文
摘要:
1、探测是否有sql注入: (1)从ur看, 传递了id=1这个参数;这里有可能涉及到和数据库交互,为了确认是否存在sql注入,这里故意构造and 1=2这个false的条件,看看页面返回啥: (2)果然页面报错,说明存在sql注入,并且还有个关键信息:当前页面在C:\phpStudy\WWW\ 这 阅读全文
摘要:
前面介绍了row hammer,理论上很完美,实际操作的时候会面临很尴尬的问题:内存存储数据最小的单位是cell(就是个电容,充电是1,放电是0),无数个横着的cell组成row,无数个竖着的cell组成colume;数个row和colume组成bank,多个bank组成chip,然后是rank,接 阅读全文
摘要:
前面简单介绍了row hammer攻击的原理和方法,为了更好理解这种底层硬件类攻击,今天介绍一下cpu的cache mapping; 众所周知,cpu从内存读数据,最开始用的是虚拟地址,需要通过分页机制,将虚拟地址转换成物理地址,然后从物理地址(默认是DRAM,俗称内存条)读数据;但内存条速度和cp 阅读全文
摘要:
今天介绍raw hammer攻击的原理;这次有点“标题党”了。事实上,raw hammer是基于DRAM内存的攻击;所以理论上,只要是用了DRAM内存的设备,不论是什么cpu(intel、amd,或则x86、arm架构),也不论是什么操作系统(windows、linux、ios、arm等),都可能受 阅读全文
摘要:
上面一篇介绍了spectre&meltdown基本原理和简单的demo方案,今天继续学习一下该漏洞发现团队原始的POC:https://spectreattack.com/spectre.pdf 1、先展示一下运行结果,便于有个直观的认识:从打印的结果来看,成功猜测出了secret字符串的内容; 2 阅读全文
摘要:
只要平时对安全领域感兴趣的读者肯定都听过spectre&Meltdown侧信道攻击,今天简单介绍一下这种攻击的原理( https://www.bilibili.com/video/av18144159?spm_id_from=333.788.b_765f64657363.1 这里有详细的视频介绍,墙 阅读全文