腹黑 的所有文章
【玩转linux系统】Linux内网渗透
腹黑
前段时间做了一次不算成功也不算完整的linux内网渗透,不算成功是因为并没有拿下内网中其他服务器的权限,不算完整是因为由于某些原因测试被迫暂时中止。虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其…
Python Waf黑名单过滤下的一些Bypass思路
1.黑名单下的函数; 1.1 变量 = 函数名 [crayon-68a2800c185df390777951/] 1.2 空格+换行 经过测试,函数名后面加点空格换一行都能执行。 [crayon-68a2800c185eb69446…
各种内网穿透方式总结
本地工具 proxychains4或者Proxifier。这边比较推荐的就是他俩。如果大佬们有更好用的可以推荐给我。 我日常渗透用的是MAC,并且我把一部分常用工具都搬到了我的OSX下,在我实际做渗透的时候发现更多情况下proxyc…
【渗透测试】 本地文件包含被污染的SSH日志GetShell
0x01 前言 我们在渗透测试过程中常常会通过文件包含来getshell,一般会包含恶意代码的图片、污染UA或referer等HTTP头从而包含访问日志等等。这里介绍另外一种包含的方法,通过污染SSH日志的方式。 0x02 SSH日…
【玩转linux系统】Linux内网渗透
前段时间做了一次不算成功也不算完整的linux内网渗透,不算成功是因为并没有拿下内网中其他服务器的权限,不算完整是因为由于某些原因测试被迫暂时中止。虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其…
百名黑客齐聚杭州,这是要搞大新闻?
昨日来自全国各自的百名黑客齐聚杭州,参加DEFCON GROUP 0571黑客沙龙。沙龙上多名业内知名白帽黑客及硬件安全研究者发表了自己的见解。 【活动介绍】 DC0571(DEFCON GROUP 0571)为全球安…
【8月12日】DEFCON GROUP 0517(杭州)
点击报名 活动详情 DC0571(DEFCON GROUP 0571)为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,0571则是杭州的区号,因此DC0571也叫DEFCON 杭州。我们致力于传播DEFC…
Metinfo 5.3.17 前台SQL注入漏洞分析
Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。 0x01. 漏洞原理分析 漏洞出现在 /i…
入侵检测系统如何降低误报率?
0x00 背景 入侵检测技术一般分为异常检测和特征/签名检测,这里主要讨论的是网络入侵检测系统(NIDS)。 异常检测 (Anomaly detection):假设入侵者活动异常于正常主体的活动。常用的方法有:关联规则、神经网络、S…
Sysdig:Linux服务器监控和排障利器
当你需要追踪某个进程产生和接收的系统调用时,首先浮现在你脑海中的是什么?你可能会想到strace,那么你是对的。你会使用什么样的命令行工具来监控原始网络通信呢?如果你想到了tcpdump,你又作出了一个极佳的选择。而如果你碰到必须追…