安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

3939人订阅
细说渗透江湖之柳暗花明又一村 这是 酒仙桥六号部队 的第 3 篇文章。 全文共计3684个字,预计阅读时长10分钟。 背景 某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。 出师未捷险被抓 目标是当地最著名的医院,大夏天的依旧是人山人海,我们行走其间,完全无人注意。红蓝对抗中,最爽的事儿是什么?当然是能直接连入目标的内网。 于是我们进入医院后,首先就开始搜寻wifi,看是否有直接访问内网的可能。医院的就诊wifi应该是给病人临时用的,本身没有密码,使用手机号即可登录。 找了个角落,掏...
Burpsuite技巧之MD5加密密码爆破、带验证码爆破 一、Burpsuite技巧之MD5加密密码爆破 现在有很多后台都不再是明文传输,改成了各种各样的加密方式. 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用. 如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite 就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可. 效果如下: 二、burpsuit爆破带验证码的后台密码 说起对存在验证码的登录表单进行爆破,大部分人都会想到PKav HTTP Fuzzer,这款工具在前些年确实给我们带来了不少便利。 反观burp一直没有一个高度自定义通杀大部分图片验证码的识别方案,于是抽了点闲暇的时间开发了captcha-kille(https://github.com/c0ny1/captc...
内网渗透之内网穿透 0x0 前言 网络上关于内网穿透的文章很多,但大部分都是侧重于工具的使用,原理提及较少。本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案。 0x1 内网穿透原理 内网穿透是:利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。 什么是隧道技术呢?我们看一下百科词条的解释 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。被封装的数据包在隧...
linux pwn入门学习到放弃 这是 酒仙桥六号部队 的第 2 篇文章。 全文共计11470个字,预计阅读时长30分钟。 PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程,详细介绍linux上的保护机制,分析一些常见漏洞如栈溢出,堆溢出,use after free等,以及一些常见工具集合介绍等。 linux程序的常用保护机制 先来学习一些关于linux方面的保护措施,操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。 从checksec入手来学习linux的保护措施。checksec可以检查可执行文件各种安全属性,包括Arch、RELRO、Stack、NX、PIE等...
使用yarGen提取Linux恶意脚本特征 Linux下的恶意软件多为sh脚本,且由于使用的命令大同小异(均为下载文件、运行进程、创建定时任务、写ssh后门等操作),经常难以分辨恶意sh脚本是属于哪个病毒家族的。遇到这种情况,使用yara规则对恶意脚本进行检测分类是个不错的选择,本文将介绍如何借助yargen实现对Linux恶意脚本特征的半自动化提取。   什么是yargen? yargen是一个自动化提取yara规则的工具,可以提取strings和opcodes特征,其原理是先解析出样本集中的共同的字符串,然后经过白名单库的过滤,最后通过启发式、机器学习等方式筛选出最优的yara规则,项目地址:https://github.com/Neo23x0/yarGen。   下面以8220黑客团伙(StartMiner)的恶意脚本进行演示: 如何提取其...
暗泉信息诚招人才! 走进暗泉 北京暗泉信息技术有限公司(简称暗泉信息)是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。在网络攻防、漏洞分析、产品研发等研究领域具备卓越的技术实力和丰富的实战经验,为国家及各省市执法机关提供高效专业的反网络犯罪情报分析服务和解决方案,为企事业单位提供专业的信息安全整体解决方案 办公地址 北京市朝阳区望京SOHO塔2B座1505 QQ/微信:285068615    投递邮箱:[email protected](简历投递请注明来自安全脉搏)   网    址:www.andsecurity.cn     员工福利待遇 1·入...
sign in with apple 0 day漏洞分析 Sign in with Apple是2019年APPLE公司引入的一个新功能,允许用户在不泄露其真实邮箱地址(Apple ID)的情况下通过第三方app登入账户。研究人员Bhavuk Jain4月份在Sign in with Apple中发现了一个影响第三方应用的0 day漏洞。攻击者利用该漏洞可以完全接管用户账户无论受害者是否有有效的APPLE ID。苹果公司通过漏洞奖励计划向Bhavuk Jain发放了10万美元的奖励。 技术细节 Sign in with Apple 的工作原理与OAuth 2.0类似。通过Sign in with Apple有两种方式来认证用户,一是使用 JWT (JSON Web Token) ,一是使用APPLE服务器生成的code。该code可以用来生成JWT,下图是JWT创建和验证的原理。 在第二步,在授权时,APPLE会给用户一个选项来选...
永安在线(原威胁猎人)招聘人才 公司简介 深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017年1月,致力于基于对黑灰产的布控能力,为互联网及金融行业提供反欺诈解决方案,为公安提供网络犯罪打击工具。由猎豹移动、泰岳梧桐、真格基金易合资本联合投资。核心创始团队来自腾讯反欺诈情报团队,拥有多年的黑灰产对抗经验,曾多次获得黑客大赛Pwn2Own冠军,掌握最前沿的安全攻防技术。目前,永安在线(原威胁猎人)已与互联网TOP企业、政府、公安等达成合作,例如:百度、腾讯、今日头条、陌陌、中国互联网应急响应中心深圳公安等。 联系方式 [email protected](邮件主题:职位名称+姓名+来自安全脉搏)(简历投递请注明来自安全脉搏) 招聘详情 (深圳)助...
网鼎杯2020玄武组web题目WriteUp js_on 进入题目注册用户,注册用户admin时提示已经注册 尝试登陆admin账户,存在弱口令,admin/admin 这里得到key,尚不清楚作用 注册一个账户并登陆,观察登陆相应返回JWT 访问index.php会带上JWT,JWT应该用于鉴权 前面的key应该为jwt使用,使用jwt.io进行初步分析,数据正确: 经过测试jwt中的user存在sql注入 这里可以根据页面返回信息(这里是你的信息),作为判断进行布尔注入 经过测试,过滤select等关键字,但是后端会过滤html标签,可以利用sele<i>ct进行绕过,这里直接用like更省事 import jwtimport requestsfrom authlib.jose import jwtdef get_toke(payload):    header = {"alg": "HS256",              "typ": "JW...
恶意程序编写之免杀基础     郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 前言    踩着大佬们的脚步,用自己蹩脚的C++功底复现了师傅给出的一些免杀方案。后续将给出自己的两个免杀方案,复现大佬们的这几个方案用了3天时间,我真的是菜的可怜。 生成ShellCode的方法 1、使用msfvenom生成的ShellCode 参数说明     -l, --list            <type>     List all modules for [type]. Types are: payloads, encoders, nops, platforms, archs, encrypt, formats, all         -p, --payload         <pa...