软件

  • SSRF Bypass技巧介绍

    之前的文章我们介绍了SSRF漏的基础利用方法,以及利用SSRF攻击内网的服务,不过这些攻击都是在服务器没有对地址做任何过滤的情况下,通常情况下后台的代码中都会对我们所要访问的URL做一些过滤,今天我就来介绍一下SSRF中的一些绕过方法。 0x01 URL Bypass 我们还是以 CTFHub 中的技能树为例,首先看看URL Bypass。 题目上没有任何提…

    2021-02-26
    0 11 0
  • 内网渗透测试:利用DCOM进行横向渗透

    COM COM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。COM是许多微软产品和技术,如Windows媒体播放器和Windows Server的基础。 一般的对象是由数据成员和作用在其上的方法组成,而组件对象和一般对象虽有相似性,但又有较大不同。…

    2021-02-25
    0 8 0
  • 又现新型恶意软件:针对意大利用户的Android恶意软件Oscorp

    根据媒体的最新报道,意大利CERT的研究人员警告称,近期出现的新型Android恶意软件Oscorp正在利用手机的辅助服务(Accessibility Service)来进行恶意攻击。 近期,来自安全公司AddressIntel的研究人员发现了一个名为Oscorp的新型Android恶意软件,而Oscorp这个名字来源于其命令和控制服务器登录页面的标题。 跟…

  • 谁在盯你的A级锁:主机弱口令风险与利用链深度分析

    概述 口令(密码)是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求,是无法消除的存在;高规格的口令依赖于拥有者独有的知识,复用或设定规律也是无法避免的。何况攻破口令的难度也只是在于黑客爆破资源投入和攻破后获利的权衡中决定,因此相对弱口令是值得讨论的话题。 相比于PC时代,云平台和云主机构成了大量统一的计算资源储备,因此针…

    2021-02-18
    0 7 0
  • Metasploit 的 payload 特征

    引言 随着互联网架构的高速发展,信息安全越来越受到社会的关注,发展越来越标准化、流程化。在如今的渗透攻击和测试中,个人自身完成一整套渗透攻击链已变的越来越困难,于是,在各个阶段涌现出一批又一批的垂直化渗透工具,这些渗透工具不仅测试人员使用,黑客同样使用。所以,了解其实现原理以及特征就显得十分有必要了。 Metasploit 正是其中后渗透工具的翘楚。说起 M…

    2021-02-16
    0 15 0
  • 蓝队应急响应之“雄鸡夜鸣”

    一、 背景介绍 简单自我介绍一下,我是一个安全工程师,也是一个人的“安全部”。一个周五的晚上,我正在和小伙伴们在游戏中厮杀,还沉浸在躺赢快乐中的我突然接到紧急短信。因为我重置过短信告警条件,只有行为出现漏洞扫描、入侵警告的达到触发值,才允许发送短信。所以我们接到短信后要立即回公司处理。 二、 评估 登录态势感知平台,一台服务器在疯狂发包,对内网主机发起扫描。…

    2021-02-14
    0 11 0
  • 如何发现企业云网络中存在的安全隐患

    前言:网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司,在过去的两年里,每年都会发生网络安全事件,给工程师和业务用户造成了不小的麻烦,那么痛定思痛,造成这些事件的原因是什么?如何“亡羊补牢”,确保网络安全呢? 0x001 网络安全体系介绍 1.1 主动防御 主动防御是指采用软硬件设施,主动侦测网络攻击并进行实时拦截,及时制止网络攻击行为。该类设…

    2021-02-13
    0 11 0
  • 安全的本质

    随着国家的重视,法律制度的出台,最近几年国内网络安全特别火,每年各地都会举行各种网络安全大会,甚至国家都设立“中国国家网络安全宣传周”,为了“共建网络安全,共享网络文明”而开展的主题活动,于每年9月第三周在全国各省区市统一举行。那网络安全的本质到底是什么呢?相信这个在很多人眼里是不一样的。有人说安全是漏洞;有人说安全是对抗;有人说安全是信任;有人说安全是风险…

    网络安全 2021-02-09
    0 13 0
  • 内网安全攻防笔记

    第二章 内网信息搜集 一.概述 1.首先明确三个问题:我是谁,这是哪,我在哪。对当前机器的角色进行判断,根据机器的主机名,文件,网络连接等综合确定是什么类型的服务器。 2.对当前网络所处的网络环境的拓扑结构进行分析和判断,判断是属于DMZ还是办公区或者核心区 二.收集信息 1.手动收集信息:判断OS,权限,内网ip地址段,杀毒软件,端口,服务,补丁更新频率,…

    WEB安全 2021-02-05
    0 16 0
  • cobaltstrike系列教程(一)

    一、服务器的搭建 CobaltStrike是一款非常强大的工具,和MSF类似,但功能更加强大。 Cobalt Strike 分为客户端组件和服务器组件。服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数 据,并管理日志记…

    2021-02-05
    0 7 0