📰 最近消息
要使这种攻击效果更加明显,请求的资源要尽量大,比如我这里的测试图片test.png,其大小为4M多。如果目标网站没有这么大的资源,但若其支持http_pipelining的话,可以采用在同一连接中多次请求同一资源的方法来增大返回内容。从捕获的数据包中可以看出,当请求 test.png资源时,客户端window size被刻意设置为1120字节。客户端缓冲区在被来自服务的数据填满后,发出了[TCP ZeroWindow]告警,迫使服务端等待。从交互开始到断开,单个连接耗费了14秒。捕获的数据
UAC 绕过——Windows 权限提升在 Linux 机器上使用sudo命令。使用 sudo,您必须知道 root 密码才能以 root 权限执行命令。UAC 大致相同,在右键单击要以管理员权限运行的程序并选择“以管理员身份运行”后,它会提示您输入管理员密码对 Windows 10 主机进行了初始枚举,发现端口 21 已打开并托管 FTP 服务器。FTP 服务器不允许匿名登录;但是,对 SMB 共享的枚举显示用户名为efrost。有了用户名和 FTP 服务器,使用 Hydra 对该服务进行暴力破解,并成功发现用户的 FTP 密码为Coldheart1234目标主机的端口 445 和端口 33
验证码泄露验证码返回凭证的三种形式:url返回凭证、抓包返回凭证、凭证在页面中进入重置密码页面,输入手机号,验证码,下一步,抓包,查看返回值。得到验证码信息验证码爆破进入找回密码界面,输入需要找回的手机号进行验证,如果存在该手机号,则会向改手机号发送短信验证码进行验证这里随便输入一个验证码然后抓包,然后对该验证码进行爆破,即可爆破出正确验证码
尝试上传phpwebshell到服务器,以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件,编辑插入我们的phpwebshell, 点击更新文件 后访问我们的phpwebshell详细信息 - Samba 中的后门账户Samba 配置为默认运行,并且/bin/genpasswd程序配置不同的账户。从IDA截图中可以看到,创建了多个后门账户:admin,密码为 1234支持密码 1234密码为 1234 的用户
BlueCrab 勒索软件 (=Sodinokibi、REvil) 感染过程中,CobaltStrike 工具在特定条件下分发。CobaltStrike 工具是一种在合法目的下用于模拟黑客测试的工具;然而,自最近的源代码泄露以来,它已被积极用于恶意软件BlueCrab 勒索软件是一种通过虚假论坛页面下载的 JS 文件进行传播的勒索软件;当 JS 文件访问 C2 时,它会检查用户系统的 %USERDNSDOMAIN% 环境变量是否存在。如果存在 %USERDNSDOMAIN% 环境变量,则值(“278146”)将添加到参数中并执行请求。已确认 C2 的响应因该值的存在而不同。过去,即使在上述条件
MyBatis SQL注入检测起初想法中,该方案十分高效,且RASP设计方案中,云端拥有规则引擎,可以处理方案中的误报问题,但最终考虑到局限性,最后还是放弃该方案,本节仅作一个有趣的设想的分享。有如下UserMapper.xml在SQL执行过程中,其会被解析成一个树状的 rootSqlNode (图片最下面) , Mybatis会遍历rootSqlNode下的node节点,将其拼接成一个完整的sql语句,而这些node节点中只有StaticTextSqlNode、TextSqlNode保存SQL片段,StaticTextSqlNode单纯保存SQL片段,TextSqlNode会调用dollar