标签关键词

关于 渗透技巧 的文章共有58条

hkjs

某企业授权渗透报告

阅读(99)评论(0)

 前言 受到疫情关系地持续影响,广东的学校迟迟未开学,而我已经在家待了快5个月了。某企业授权我去测试下他们公司的整体网络安全性,而且也不会让我白干活,好处是少不了的。因为在家没有什么收入,加上三月份四次美股熔断,全球经济股市普遍暴跌,自己的几百块被牢牢套在了原油里面。 为了能继续有钱加仓抄底原...

hkjs

我们要WebShell过人!

阅读(102)评论(0)

一个经典的过人WebShell 大概是在去年,闲着无聊的时候翻阅知乎,看到了这么一个回答:https://www.zhihu.com/question/68591788/answer/269545371 其中最后那个过人的 webshell 引起了我的注意: dataProcessor($f[$i]); ...

hkjs

Msf生成木马目标上线后自动化迁移指定进程

阅读(150)评论(0)

1.进程迁移 1.在Meterpreter下输入ps(获取目标机正在运行的进程,记住目标进程的pid xxxx)  2.输入getpid命令(查看meterpreter shell的进程号)  3.输入migrate xxxx(将meterpreter shell的pid调到xxxx里相对稳定应用的进程里)&...

hkjs

IoT设备网络数据包抓包改包环境搭建分享

阅读(127)评论(0)

一、路由器上进行抓包 这部分主要还是比较底层的抓包。这里就不过多的介绍了,毕竟好多大神的文章都写的很详细,主要内容还是以第三为主。 ssh 或者其他方式登陆openwrt的终端模式, 抓包命令大概这几条, 1.1基础 tcpdump -vv -i br-lan -vv 显示状态 显示抓...

hkjs

利用WAF进行拒绝服务攻击

阅读(154)评论(0)

利用WAF进行拒绝服务攻击 BaoGuo (CleverBao) 经评论指出,18年时已经有人发现过此类问题,因此去掉原创。 但是我测试发现的时候,是在视频网站自定义用户头像的地方,在视频下方评论,触发waf,最后延伸到dz这类论坛站点自定义文章图片。 一、拒绝服务攻击...

hkjs

实战笔记:滑动验证码攻防对抗

阅读(106)评论(0)

一、背景介绍   在业务安全领域,滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。 二、思路介绍 知己知彼,百战不殆。   &nbs...

hkjs

通达OA远程命令执行漏洞分析

阅读(180)评论(0)

一、漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,攻击者通过构造恶意请求,上传webshell等恶意文件,并对入侵的服务器进行文件加密,勒索高...

hkjs

如何隐藏多人运动的证据?时间刺客之数据加密篇

阅读(122)评论(0)

多人运动心潮澎湃,深夜开黑,饥渴难耐。 欢迎来到时间刺客系列之 数据加密篇。 我们知道,多人运动的成功关键,不仅在于时间管理,保密工作更是重要环节,也是最容易出问题的环节。 这次的事件,真是时隔多年(陈老师恍若隔世),重新唤起我们对设备物理安全的重视。 而加密数据,正是物理安全得不到保障时的重要安全防护手段。 下面我们依次...

hkjs

Windows挂载Linux目录进行Webshell查杀

阅读(169)评论(0)

Linux利用nfs搭建共享服务,从而让Windows挂载Linux目录 安装软件包: apt-get install portmap apt-get install rpcbind apt-get install nfs-kernel-server apt-get install nfs-common ...

hkjs

利用Domain+CDN隐藏VPS真实IP

阅读(145)评论(0)

引言 在攻防演练中,目标在内网cs上线如果不做任何保护,自己的VPS很容易泄露IP。我们利用简单的域+CND来做一个简单的隐匿,增加防守溯源的一些难度. 正文 先说一下什么是CDN,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,区域负载均衡设备会为...



Powered by 小陈 © Boon theme By 小陈