2013-08-20
/今天闲来无事,就来写篇文章吧,好久没有写文章了,不知道是技术下降了,还是毛原因(反正技术也不咋地)。
想必很多人在渗透过程中都会遇到各种各样的麻烦,这些麻烦有些能够解决,有些则解决不了,那我们在这个时候可能会陷入僵局,以至于对后面的渗透产生很坏的影响,其实,大牛与我们平常人的差距就在于从技术出发,但不只限于技术区渗透,可能这句话有点费解,那大家肯定会说,社会工程学啦,这是肯定的啦,当然,社会工程学很重要,从互联网发展到现在,从最早的比较出名的凯文米特尼克到现在大家熟悉的斯诺登,他们都或多或少的利用了社会工程学,特别是凯文米特尼克,他们这么厉害的社工或者网络安全技巧从哪里来,除去你有很高深的技术外什么能给你帮助,就是哲学,斯诺登为什么要曝光棱镜项目计划,是因为他不想活在被人监控的世界,对吧。好吧不谈这些了,往下看。
2013-08-19
/对于一个完善系统而言,无论是桌面还是web程序, 都会使用客户端保存数据如cookie,db文件等。为了不让外部获取或者控制,系统会对数据进行私有加密 例如qq密码,聊天记录,web程序中用户信息等。而对于开源程序而言,算法是公开的,对数据的加密只有依靠key来保护数据 ,一旦数据可控就可能造成某些安全问题,本文探讨web开源程序中对私有数据的使代码的安全性问题。
2013-08-15
/Apache服务器2.2.0-2.2.21版本存在一个漏洞(CVE-2012-0053),攻击者可通过给网站植入超大的Cookie,使得HTTP头超过apache的LimitRequestFieldSize(最大请求长度)4192字节,apache便会返回400错误,状态页中就包含了http-only保护的cookies。
2013-08-14
/“安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心
从很多的渗透大型企业内网的案例来看,入侵者大多数是从Web上找到漏洞,从而利用漏洞进一步进行提权,渗透入侵。
2013-08-12
/不管多么强大的系统总会有那么些安全问题,影响小的可能仅仅只会影响用户体验,危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。
2013-08-08
/运维安全属于企业安全非常重要的一环。
这个环节出现问题,往往会导致非常严重的后果。
本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。
2013-08-07
/有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共享文件,共享上网就会很方便。
2013-08-06
/找到切入点后,首先是要弹个shell,一般我用back.py
配合nc使用,nc监听端口就不说了。
back.py会自动去掉各种history记录,确保shell断掉的时候不会被记录到bash_history里面
2013-08-05
/CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包:
2013-08-02
/snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也是基于这两个版本。
2013-07-31
/《sqlmap用户手册》其实只写了大部分可能用到的参数,还有些并未写,这次补上~
ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔细看完之后,以后可以省多少时间来求助,吐槽完毕,正文开始:
2013-07-31
/很荣幸能够参加乌云的众测,之前一直都是以旁观者的身份在乌云Zone里头围观的,也感谢Insight Labs&乌云的基友给了我这次参加测试的机会。可以说这次整体测试下来,有成功,也有失败,可谓是收益良多。接下来我就把我这次测试的经验和大家分享一下。本人技术有限,如有遗漏和不足,敬请大家多多指教。
2013-07-30
/请各位看官看这里:http://zone.wooyun.org/content/4997
斗胆分析下漏洞细节,在http://www.showmycode.com/上面反编译该 flash 代码。
搜索,配置文件是通过 data 参数传入进去的,搜索 _root.data,找到如下代码:
2013-07-30
/Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。
Subversion的官方网站是:http://subversion.tigris.org/