入侵

  • 红蓝对抗之域名搜集方法总结

    前言 在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习渗透技巧,导师让我们对域名资产收集方式做一次全面梳理研究。子域名是域名信息收集的一个重要部分,在防御措施严密情况下我们无法直接拿下主域名,那么就可以采用迂回战术拿下子域名,然后…

    2020-08-22 0 24 0
  • 渗透测试指南(六)渗透测试工具集

    渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和物理的利用第九章 后-利用 技术第十章 渗透测试工具集介绍第十一章 渗透报告 本渗透测试工具集是我根据PenTest+ Cert Guide第九章的内容整理出来,另外根据…

    神兵利器 2020-08-22 0 61 0
  • Muhstik僵尸网络大肆攻击国内云服务器,已有数千台服务器失陷

    一、概述 腾讯安全威胁情报中心检测到大量源自境外IP及部分国内IP针对国内云服务器租户的攻击。攻击者通过SSH(22端口)爆破登陆服务器,然后执行恶意命令下载Muhstik僵尸网络木马,组建僵尸网络并控制失陷服务器执行SSH横向移动、下载门罗币挖矿木马和接受远程指令发起DDoS攻击。  腾讯安全威胁情报中心经过用户授权,对此次攻击进行溯源分析,发现国内多家知…

    2020-08-22 0 30 0
  • 沦陷主机处置总结

    SETP1:将主机和当前业务网络隔离 操作意义:将沦陷主机从业务环境中隔离出来防止黑客通过该主机进行下一步渗透 方法1:直接交换机上shutdown该服务器接口 实例设置方式:int G0/0/24  shutdown (G0/0/24为示例接口) 方法2:直接服务器上关闭网卡   实例设置方式:ifdown eth0(eth0为示例接口) 方法3:断开网线…

    系统安全 2020-08-22 0 51 0
  • 数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机

    一、概述 腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。同时攻击者下载frpc内网穿透工具安装后门,并会添加用户以方便入侵者远程登录该服务器。  从挖矿木马的HFS服务器计数看,已有上万台MSSQL服务器被植入挖矿木马,另有数十台服务器被安装后门。攻…

    2020-08-22 0 64 0
  • Linux hook技术之-Ring3下动态链接库.so函数劫持

    一、动态链接库函数劫持原理 Unix操作系统中,程序运行时会按照一定的规则顺序去查找依赖的动态链接库,当查找到指定的so文件时,动态链接器(/lib/ld-linux.so.X)会将程序所依赖的共享对象进行装载和初始化,而为什么可以使用so文件进行函数的劫持呢? 这与LINUX的特性有关,先加载的so中的全局符号会屏蔽掉后载入的符号,也就是说如果程序先后加载…

    系统安全 2020-08-22 0 37 0
  • 重拳出击:抗击0day及未知威胁

    一、故事背景 最近**时期,各路神仙大表哥各显神通,各种操作让人眼花缭乱,不得不说是大写的佩服。 其中,加密流量被各种红队喜爱,其中尤其是“冰蝎V3.0”以及“哥斯拉Godzilla”。目前所见的网上分析文章及解决方案,都是基于流量来做,而且加密流量只需要做微小的改动,检测方式就会失效,并没有一个有效的检测手段。 新的攻击手法层出不穷,市面上主流的安全检测软…

    WEB安全 2020-08-22 0 52 0
  • 白帽黑客们侃攻防,Root是一场精妙的密室逃脱

    老周的安全帝国飞速发展,而ISC 2020就是今年的第一份答卷。 虽然因为疫情的原因,ISC 2020移至云端,但万人在线的规模、永不闭幕的创举,让今年的大会再度成为网安人的一场狂欢。 从“万物皆变,人是安全的尺度”到“安全从0开始”,再到“应对网络战,共建大生态,同筑大安全”,ISC的主题始终围绕着大安全、安全生态等方向。或许站得更高一些,才能一览正在攀登…

    2020-08-21 0 62 0
  • EDR、CWPP、微隔离——这仨货到底啥关系?

    我们今天探讨的问题就如标题所列,主要是关于三个炙手可热的新技术之间的关系问题。我们(蔷薇灵动)一直认为这三个技术的区分是比较直观明了的,但事实上发现还真不是这样,别说普通用户,就连圈子里面的产品经理也不是都能讲得明白,而当我们看到有的用户把大量的EDR装在云计算工作负载上,我们认为有必要写一篇技术文章做个探讨。 技术定义 在具体分析这三个技术的差别之前,我们…

    2020-08-21 0 51 0
  • Microsoft RDP RCE(CVE-2019-0708)漏洞复现

    一、漏洞介绍 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是2019年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差…

    2020-08-21 0 122 0