FreeBuF.COM

高质量的全球互联网安全媒体平台

12155人订阅
在Python中重构vsFTPd后门漏洞 0×01 前言 大家好,首先来个声明本文目的不在于分析vsFTPd后门漏洞,我最近喜欢用漏洞编写exploit的形式来练习编程语言,在本文中,我们将重新用Python来一步步的编写这个漏洞的利用程序,主要是触发后门然后连接shell。首先我们来了解一下这个漏洞是如何触发的。 0×02 剖析vsFTPd后门漏洞 这个漏洞比较老了,但是要当成一个例子来练习技术,非常的经典,洞如其名,不知道这个是不是程序员故意留下的,还是被黑客植入的。首先我们下载源码下来看看。 在str.c源码中,我们发现多了一行很可疑的代码: else if((p_str->p_buf[i]==0x3a) && (p_str->p_buf[i+1]==0x29)) { vsf_sysutil_extra(); } 0x3a和0×29是16进制编码,我们转换成10进制再转换...
如何破解12位+字符的高强度密码? 你的密码真的足够安全了吗?
新晋漏洞攻击套件Sundown Exploit Kits分析 *本文原创作者:亚信安全,本文属FreeBuf原创奖励计划,未经许可禁止转载 2016年是Exploit Kits产业生态变革的一年,许多重量级的漏洞攻击套件退出了历史舞台。Nuclear EK和AnglerEK之前一直占有比较大的市场份额,但今年五月开始Nuclear EK开始逐渐销声匿迹,Angler EK 也几乎在同一时间消失了。这一现象可能与相关的俄罗斯黑客组织被捕有关。 目前网络上最为活跃的是Neutrino,RIG 和Sundown,大规模应用于malvertising和勒索软件传播等黑客行动。 什么是Sundown? Sundown是最近才异军突起的漏洞利用套件,填补了Angler和Nuclear退出的空缺。一年之前,安全研究者Kaffeine在博客中提到Sundown,当时Sundown还并不是很起眼。现在这个漏洞利用套...
腾讯安全招聘   深圳市腾讯计算机系统有限公司成立于1998年11月,由马化腾、张志东、许晨晔、陈一丹、曾李青五位创始人共同创立。 是中国最大的互联网综合服务提供商之一。 高级风险控制工程师 工作地点: 深圳 招聘人数: 2 岗位职责: 1.负责公司级核心数据保护,制定企业数据安全、技术规范、标准与推行; 2.参与安全内控,降低业务系统面临的安全风险; 3.业务系统全生命周期内的安全保障。 岗位要求: 1.本科及以上学历; 2.至少3年以上IT安全标准、安全技术规范领域的工作经验; 3.熟悉业界安全技术领域的最佳实践(安全架构、访问控制、数据加密等); 4.有项目管理、安全方案推行或安全策略推行经验。 5.熟悉ISO 27001系列、ITIL、COBIT、COSO、等级...
Apache shiro 1.2.4版本远程命令执行漏洞详解 *本文原创作者:zhujunboabc,本文属FreeBuf原创奖励计划,未经许可禁止转载 搜了一下,发现网上关于apache shiro 1.2.4版本的漏洞整理报告写的过于的简单,或许是大佬们讲的比较专业,我这个小白看不懂的缘故,特地在本地做一次完整的展现。 先从shiro官方获取shiro 1.2.4的源码包,地址:https://github.com/apache/shiro/releases/tag/shiro-root-1.2.4,在里面选择1.2.4版本的shiro源码进行下载。 下载完成之后,解压文件: 由于是开源项目,需要先配置maven环境,具体环境配置可以百度查看。 解压完成之后,进入目录shiro-shiro-root-1.2.4\samples\web ,由于是maven构建的开源工程,我们需要先将工程转换成war包来部署。 这里我们需要安装...
扩充僵尸网络至企业内网核心区 企业核心区域除线上业务,只剩下运维与数据库相关系统,想建立僵尸网络,在完成平时的渗透工作时快速定位自己是否有目标相关内网权限,挂马获取员工PC起或者一些新装服务挂马,基效果并不会太好,一些服务如:walle,HUE,Django,zabbix,zookeeper,hadoop,Flume-ng、GraphicsMagick。这些系统如果能找到相关主机漏洞或者相对鸡肋的漏洞,都可以获取质量相对较高的内网权限。 这次,我们使用的是cacti。一个很老的漏洞,之前是东西是2015年写的POC的,之前抓到了2000+,最近需要一些肉鸡,所以又试了一下,发现还是能找到1000多台全球主机,基本都在企业内网,包括国内外知名企业。 0×01 数据获取 可以使用zoomeyes api 与fafo api ,我使用...
用Raspberry Pi Zero打造“即插即用”的Web服务器 *本文原创作者:yfgeek,本文属FreeBuf原创奖励计划,未经许可禁止转载 虽然Raspberry Pi Zero只有4.5英镑,非常便宜,但确实具有局限性,由于缺少网口、WiFi,功能比较单一,可曾设想,用Raspberry Pi Zero打造一个完美的“即插即用”的Web服务器? 何为即插即用? 类似于优盘一样,插上电脑,等待几秒,直接识别为网卡,直接输入树莓派的网址,连接就是自己的网站。 那么,问题来了,有什么用? 实现本地web本地化,随着前端、后端技术的发展,web应用越来越多,但是web应用受制于网络的限制,一旦没有网络,就没有用武之地。 那么为什么不把web本地化呢?以后拿着“即插即用”的服务器,到任何电脑上,都能随时办公。 安装 我们可以把树莓派虚...
深圳市安络科技有限公司招聘渗透测试工程师 安络科技是首批国家计算机网络与信息安全管理中心指定的13家国家计算机网络安全服务A类试点单位之一,获得中国信息安全测评中心信息安全服务资质证书(二级),获得信息系统安全运维服务二级资质,获得信息安全风险评估服务二级资质,通过了ISO9001质量管理体系认证,是国家高新技术企业和“双软”企业。 渗透测试工程师 职能要求: 1. 熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具; 2. 具有渗透测试能力,掌握网络安全攻防知识,具有分析研究安全漏洞的能力; 3. 熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解; 4. 精通常见的Web漏洞原理、防范方法和审计方法,包括DDos攻击、SQL注入、XSS、CSRF等O...
观点:洋葱服务为什么没被成功接盘? 昨天一条朋友圈的文章被刷屏了,国内身份认证服务产品洋葱即将全部停止服务,在洋葱服务的官网上发布了来自CEO奶罩的公告,公告中最后奶罩的总结是: I never said it would be easy, I only said it would be worth it. 企业身份认证服务的大方向是没错的,可能是时间和产品形态目前这个阶段不对。 笔者作为洋葱服务CEO奶罩的前同事,对洋葱的关闭深表遗憾,奶罩作为国内最为成功DNS服务商DNSPOD的创始人,把DNS服务做到了极致,最后通过资本运作体现了其产品的价值,在奶罩选择二次创业的时候选择了身份认证服务这块安全领域,笔者认为奶罩的眼光还是很独到的,看准了未来企业身份认证中安全和便捷的痛点,只可惜时机和场景没有选对,不过笔者...
绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话) *本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.12048 2、用于文件上传的PHP源码: <?php $path = dirname(__FILE__) . '/upload/'; $rand = rand(0,30); move_uploaded_file($_FILES["file"]["tmp_name"],$path . $rand . $_FILES["file"]["name"]); echo "File Path:" . $path . $rand . $_FILES["file"]["name"] . "<br/>"; echo "OK";?> 因为此次实验的目...