2019年 第15周 微信公众号精选安全技术文章总览
洞见网安 2019-4-15
0x1 Linux下网卡的混杂模式浅谈
WalkingCloud 2019-04-20T20:25:31 ©
本文介绍了Linux下网卡的混杂模式,这是一种特殊的工作模式,使得网卡能够接收所有经过的数据包,而不仅仅是发送给本机的数据包。这种模式在网络监听工具中广泛应用。文章详细描述了混杂模式的特点,包括其与普通模式的区别,以及网卡的其他几种工作模式,如广播模式、多播传送模式和直接模式。此外,文章还提供了在Linux下设置和取消混杂模式的命令,以及如何通过ifconfig和系统日志来确认网卡是否处于混杂模式。文章最后指出,虽然ifconfig可以显示PROMISC标记,但这并不是判断网卡是否处于混杂模式的唯一方法,真正的判断依据是查看/sys/class/net/eth0/flags的值。
0x2 恶意软件类型和分类
数据机器人 2019-04-19T12:07:24
0x3 burp暴力破解基于Token的表单
Linux网络安全 2019-04-19T10:54:23 ©
本文介绍了如何使用Burp Suite进行基于Token的表单暴力破解。文章以Pikachu平台为例,展示了如何通过Burp Suite抓取数据包,并利用Intruder工具进行攻击。首先,通过抓包发现表单中包含一个隐藏字段token,然后通过设置Intruder的攻击类型为Pitchfork,并将password和user_token设置为攻击位置。接着,使用Grep提取响应报文中的特定字符串,并设置密码字典和Recursive grep进行攻击。最后,通过启动攻击并成功破解密码,展示了整个破解过程。文章还提供了详细的截图步骤,方便读者理解和操作。
漏洞分析 渗透测试 安全工具 网络攻击 表单认证 数据包分析
0x4 IIS6.0缓冲区溢出漏洞深度分析
河南信安世纪 2019-04-17T15:31:49 爱信安世纪
漏洞描述开启WebDAV服务的IIS6.0存在缓冲区溢出漏洞可以任意代码执行,目前针对 Windows Se
0x5 【学习笔记】常见漏洞:SQL注入介绍与初步学习
河南信安世纪 2019-04-17T15:31:49 爱信安世纪
SQL注入介绍与初步学习01 SQL注入基本原理,,,等标签,再比如说新增了现在比较流行的SVG的支持,还有
0x6 【奇技淫巧】无需下载直接反弹shell-蚁剑XSS/RCE之window/linux环境
河南信安世纪 2019-04-17T15:31:49 爱信安世纪
今天爆出蚁剑的XSS到RCE,但是公布的是perl的利用方式,分享一个windows下直接反弹的姿势。使用A
Web安全 反弹shell 代码执行 远程代码执行 漏洞利用 Node.js安全
0x7 网络安全和水坑攻击
数据机器人 2019-04-17T12:30:37
0x8 【原创漏洞】WebLogic Blind XXE漏洞预警(CVE-2019-2647)
ADLab 2019-04-17T11:55:30 © 启明星辰
Oracle官方发布安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给Oracle官方的漏洞,漏洞编号为CVE-2019-2647。利用该漏洞,攻击者可以在未授权的情况下实现远程Blind XXE攻击。
0x9 反射性XSS攻击
Linux网络安全 2019-04-17T09:11:53 bbskali.cn
本文详细介绍了反射性XSS攻击的原理和实践。首先,通过在DVWA中设置低安全级别并输入特定的JavaScript代码,展示了如何通过简单的反射型XSS攻击弹出一个对话框。接着,文章介绍了XSS图片攻击,通过在文本框中输入带有onerror事件的图片URL,展示了如何利用XSS进行图片攻击。随后,文章演示了如何使用JavaScript编写键盘记录器(Keylogger.js),并通过一个PHP脚本(keylogger.php)记录按键信息。文章还指导读者如何在Kali Linux环境中设置这些攻击工具,包括配置IP地址、启动Apache服务、设置文件权限等。最后,文章总结了反射型XSS攻击,并预告了下节课将讨论存储型XSS攻击。
0xa Web常见安全漏洞-SQL注入
河南信安世纪 2019-04-15T18:04:25 爱信安世纪
SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。 可以用它来
0xb CVE-2019-0841 PoC
信息安全最新论文技术交流 2019-04-15T10:36:04
CVE-2019-0841漏洞允许低权限的用户通过覆写目标文件的权限来劫持属于NT AUTHORITY\x5cSYSTEM的文件。
0xc 内网渗透绕过查杀的一种新思路之Empire
Linux网络安全 2019-04-15T08:30:52 ©
本文介绍了一种基于PowerShell的内网渗透工具Empire的使用方法。首先,文章说明了如何通过git clone命令下载Empire项目并执行install.sh文件进行安装。在安装过程中,如果遇到网络问题,需要多次执行install.sh文件以确保所有依赖安装完成。接着,介绍了如何在Empire中设置数据库密码,并提供了在安装过程中可能遇到的网络问题解决方案。文章详细说明了如何配置Empire的监听,包括设置监听的名字、主机和端口,并执行监听操作。之后,介绍了如何生成木马,包括选择木马类型、设置输出文件路径等。最后,文章展示了如何运行木马,获取会话,并提供了会话管理和查看密码的方法。此外,文章还提供了一个论坛地址,供读者获取更多教程和交流信息。
内网渗透 PowerShell 后渗透测试工具 Empire 查杀绕过 木马生成 会话管理 教程
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
