蜗蜗侠's Blog-关注网络安全移动版

  • 如何突破双向证书认证防护 [转载]

    日期:2016-12-15 09:36:53 点击:81 好评:0

    本文由wadcl原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 以前给一家证券机构做测试,第一次碰到了服务器双向认证的问题,当时双向认证的概念还没有推广开来,所以折腾了很久,虽然当时不知道原理,但是...

  • 利用WiFi PineApple实现DNS欺骗和输入劫持

    日期:2016-12-13 16:35:36 点击:96 好评:0

    利用WiFiPineApple实现DNS欺骗和输入劫持 前言 最近有几个项目利用到DNS欺骗和输入劫持,然后就搜索了关于这方面的资料,发现了WifiPineapple这款设备,这款设备主要有以下几个功能: lURLSnarf(URL地址监听) lDNSSpoof(DNS欺骗) l3Gredial(3G拨号) l等等...

  • 某单位网站一个逻辑验证漏洞引发的战争

    日期:2016-12-13 16:35:03 点击:95 好评:0

    前因 某某客户在试用东巽科技的铁穹高级持续性威胁预警系统过程我们发现有明显的木马通讯特征并通知客户,但客户始终不肯承认自己的环境被入侵了甚至被植入木马事实,迫于无奈我们只好又一次的免费为这些钢牙客户做免费的渗透测试来证明他们的网络环境是有多...

  • XorDDos木马,难逃铁穹检测法眼。

    日期:2016-12-13 16:06:24 点击:155 好评:0

    Linux木马越来越常见,而Linux系统常常运行着重要的业务,所以一旦被植入木马,对业务的影响会很大。不久前,某 客户被安全机构检测出流量异常,客户寻找了许久都没有发现问题出在什么地方,没办法的情况找到我们寻求帮助。该木马也的确非常麻烦,无论你怎么...

  • 六行代码伪造ARP请求,实现局域网窃听

    日期:2016-12-13 16:00:27 点击:164 好评:0

    局域网内伪造arp响应,很早就有了。自从用了Python以后,发现Python的各种库实在是太方便最近刚好有这个需要,就用Python重新写了几行脚本试了一下。 正常网络数据是走的蓝色线条,各主机通过网关连到外网,我们是主机A,要做的是让局域网其他设备的上网数据...

  • wifi攻击pineapple之SSL:轻松拿到JD密码

    日期:2016-12-13 15:59:09 点击:50 好评:0

    上 回介绍了菠萝的tcpdump这样一个简单的功能,虽说tcpdump可以把经过的数据都给dump出来,但是遇到加密的数据是无法查看到内容 的,https就是一个典型的例子。那么如何把https的数据包解密读取呢?这回给大家讲解一下sslstrip截获https的例子。 1、在使用之...

  • Linux SSH暴力破解

    日期:2016-12-13 15:56:05 点击:159 好评:0

    很多服务器管理员大概都有过服务器被多次尝试登陆的情况,攻击者大概都是拿着常用密码字典来跑这个 有时候想尝试登别人的服务器呢,可以用python简单的做一个 1、SSH协议 Linux的远程登陆都是ssh协议,他支持两种登录方式,一是账号密码,二是用密钥。这里只...

  • WordPress利用XSS漏洞Getshell

    日期:2016-12-13 15:53:40 点击:115 好评:0

    WordPress利用XSS漏洞Getshell 今天网上公布了WordPress4.2以下版本的XSS漏洞,公布了不到2个小时就被官方修补了。据说是因为漏洞的危害比较大所以官方非常重视,立马出了补丁并推送。漏洞的问题出在WordPress的留言处,是一个存储型的XSS。根据发现这一漏洞...

  • BADUSB攻击之绕过UAC[系统安全]

    日期:2016-12-13 15:46:25 点击:146 好评:0

    从2014年的BlackHat大会之后,全世界的安全专家以及安全爱好者们都认识到了一种新的攻击方式BadUSB攻击。这种新型的攻击方式以 USB设备作为攻击载体,能伪造成任何一种USB设备如鼠标、键盘、U盘等常见的设备,当受害者接入了被植入恶意代码的USB设备之后计算...

  • 一次在Linux下的MySQL提权

    日期:2016-12-13 15:27:49 点击:164 好评:0

    最近老同学跟我说他们公司的OA系统被入侵了,并且服务器经常死机以及流量异常,但是又没找到问题所在,想让我帮看看问题到底出在哪里。这种问题其实也不难解决,我第一反映就是让他去看日志,从日志去分析入侵痕迹。大概过了半个多小时他无奈的回了我一句日...