web安全 第15页

2021-04-09hush阅读(508)赞(0)

下列编号都是在筛选后未能通过复现测试的CVE，附带未成功原因，欢迎提交PR SecurityBulletin Remarks CVE-2015-0002 有源码未能测试成功 CVE-2015-0062 有源码和EXP未能测试成功 CVE-2...

2021-04-08hush阅读(1042)赞(0)

环境： Windows:  192.168.93.3 VPS：x.x.x.x ⼯具：CobaltStrike4.1、MSF、哥斯拉v2.92 实验场景DVWA靶场，通过靶场的上传漏洞位置，上传webshell 然后⽤冰蝎或者其他webshe...

2021-04-07hush阅读(515)赞(0)

攻击者在入侵网站后，常常会通过恶意劫持流量来获取收益，从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防，正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思路。 我们可以按照基于不同隐藏目的的常见劫持手法，来做一个简单...

2021-04-06hush阅读(467)赞(0)

一台没有发布任何服务到公网的服务器，却有大量的账户登录失败记录，咋一看实在有点让人费解。我们需要做的就是，从繁杂的现象中，拔丝抽茧找到有价值的信息，进一步定位攻击来源，从根源上解决攻击问题。 01、攻击现象 一台内网服务器，Windows安...

2021-04-05hush阅读(478)赞(0)

在发现入侵事件时，基于入侵现象进行排查，结合日志进行关联分析，对未知情况作合理的猜测，还原攻击场景，找到漏洞根源，这是很重要的任务。 01、事件起因 入侵检测出现安全预警，发现内网服务器的java进程发现异常执行行为，存在Dnslog探测和...

2021-03-30hush阅读(638)赞(0)

2021年HW预计4月份开始，目前红蓝双方正处于招兵买马阶段，现对蓝队溯源手段做一下梳理，供各位同学参考。 去年HW中蓝队通过溯源得分，需要完整得还原攻击链条，溯源到攻击者的虚拟身份、真实身份，溯源到攻击队员，甚至反控攻击方主机，并根据程度...

2021-03-29hush阅读(475)赞(0)

先学习DNS劫持之前，务必要了解下DNS是个什么玩意。 DNS（域名系统） 他可以将网站的域名转换为ip地址。nternet 上的每个设备都被分配了一个 IP 地址，必须有该地址才能找到相应的 Internet 设备 – 就像使...

2021-03-28hush阅读(696)赞(0)

这里介绍一些Linux提权（普通用户到root）手法。除了常见的内核漏洞、suid等提权手段外，还介绍一种通过伪装sudo命令来获取管理员口令的方法。 0x00 常⻅信息收集命令 命令 结果 uname -a 打印所有可⽤的系统信息 cat...

2021-03-27hush阅读(592)赞(0)

0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性，就能更好...

2021-03-26hush阅读(596)赞(0)

前言 临近HW，作为萌新的我在网上找了许多大佬们关于“冰蝎”流量特征的文章，以此作为分享，在我们正式HW时，可能会有所帮助，当监控设备发现这些流量，作为防守方也能做出准确的判断。避免丢分甚至服务器被端 本文内容大多来自网络收集（出处会标在下...