蜗蜗侠's Blog-关注网络安全移动版

  • MikroTik RouterOS未经认证可绕过防火墙访问NAT内部网络

    日期:2019-02-28 10:49:45 点击:83 好评:0

    MikroTik RouterOS未经认证可绕过防火墙访问NAT内部网络(CVE-2019-3924)...

  • Moonraker靶机渗透测试

    日期:2019-01-10 11:05:49 点击:116 好评:0

    前言 近日闲的无聊就找了个靶机玩玩,技术太菜,第一次写这个渗透测试,写的不好还请多多指教。 靶机搭建与下载 Moonraker靶机下载地址: https://pan.baidu.com/s/14_WTjBUaSSaOZThxX3GYpg 提取码: 9o7e Monraker靶机ip: 192.168.56.150 kali攻击者ip : 192....

  • Typhoon靶机渗透测试

    日期:2019-01-10 11:05:25 点击:83 好评:0

    前言 Typhoon这台靶机有比较多的漏洞,最多的就是由于配置不当导致漏洞。 靶机下载及配置 Typhoon靶机下载地址: https://pan.baidu.com/s/18U0xwa9ukhYD4XyXJ98SlQ 提取码: jbn9 Typhoon靶机ip: 192.168.56.150 kali攻击者ip: 192.168.56.1 知识点 nmap dirb...

  • macOS内核提权:利用CVE-2016-1758获取kernel slide(Part1)

    日期:2019-01-10 10:47:22 点击:172 好评:0

    0x001 前言 本文是基于CVE-2016-1758、CVE-2016-1828来讨论一下macOS下的内核提权技术。CVE-2016-1758是一个内核信息泄漏的洞,由于没有严格控制好内核栈数据copy的size,导致可以将额外8个bytes的内核地址泄漏出来,计算得到kernel_slide。CVE-2016-1828则...

  • macOS内核提权:利用CVE-2016-1828本地权限提升(Part2)

    日期:2019-01-10 10:45:35 点击:83 好评:0

    0x001 前言 接着上一篇文章,上文中已经把kernel_slide泄漏出来了,下面继续来分析CVE-2016-1828这个洞。 0x002 调试环境 虚拟机: OS X Yosemite 10.10.5 14F27 主机: macOS Mojave 10.14.2 18C54 0x003 内核源码分析 当用户应用程序与内核驱动程序进行通信...

  • APT攻击:模拟一次网络战过程

    日期:2019-01-10 10:36:47 点击:107 好评:0

    网络战的技巧和技术在不断的发展,但是流程大体上是一致的,网络战争中的宗旨是有效;就像优秀的杀手可以悄无声息的带走目标的生命,良好的配备装置可以让你更强大,但更重要的是意识,我会一直强调这一点。...

  • 对某菠菜网站的一次渗透测试-thinkphp-getshell

    日期:2019-01-07 11:03:51 点击:196 好评:0

    前言 无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗? 然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。 0x00 一键getshell? 简单看了下,应该有不少人玩吧? 正好前几天写了个测试工具,先掏出来测试...

  • 从SQL注入到内网漫游

    日期:2018-11-10 15:17:25 点击:82 好评:0

    在渗透中遇到一个站点,顺手测试了一下,在搜索框随便输入了一个字符加个单引号直接报错了,差不多可以确认这里存在注入了。一般这种站安全性极差,测试了下其他地方,在一个登录框处又发现一个注入。...

  • 看我如何黑掉我的全新网络路由器?

    日期:2018-10-09 10:14:40 点击:147 好评:0

    背景 最近,我搬到了另一座城市独自生活。根据需要,我开通了在我住所唯一可用的ISP服务。在这里我不得不吐槽,这应该是巴西最差的网络服务提供商之一。 在此之前,我曾成功突破过网络路由器。加之今天我感到非常的无聊,因此我决定对我手头这个全新的路由器...

  • 我是如何一步一步搞定小区的安防系统

    日期:2018-10-09 10:13:15 点击:50 好评:0

    前言 博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多的惊喜,比如不停的搬家。 博主从大学毕业到现在前前后后凑足了10次搬家运动,终于在第10次搬家的时候搬进了真正属于自己的房子。 15年底趁着房价最低的时候捡了个漏,一咬牙买...