安基網 首頁 安全攻防案例
訂閱

攻防案例

  • 某高校3333端口挖礦木馬應急應急處理案例分享

    某高校3333端口挖礦木馬應急應急處理案例分享
    一、背景介紹2018年以來,加密貨幣市場出現震蕩,很多幣種幣值較年初都有一定程度的縮水,但是由于“免費電”挖礦這種零投入模式的存在,幣市降溫似乎并沒有給各類挖礦木馬的傳播者造成太大的影響,挖礦木馬仍然是黑產團伙重要的盈利點。對于高校內部安全來說,無論是辦公、教學、科研還是數據中心等環 ...
    2019-10-31 10:17
  • Windows下針對黑客的FTP暴力破解攻擊排除步驟及思路

    Windows下針對黑客的FTP暴力破解攻擊排除步驟及思路
    0x00 前言�6�7 FTP是一個文件傳輸協議,用戶通過FTP可從客戶機程序向遠程主機上傳或下載文件,常用于網站代碼維護、日常源碼備份等。如果攻擊者通過FTP匿名訪問或者弱口令獲取FTP權限,可直接上傳webshell,進一步滲透提權,直至控制整個網站服務器。0x01 應急場景�6�7 從昨天開始,網站響應速度變得緩 ...
    2019-10-30 20:21
  • phpMyAdmin利用日志文件GetSHELL

    phpMyAdmin利用日志文件GetSHELL
    phpMyAdmin簡介phpMyAdmin 是眾多MySQL圖形化管理工具中使用最為廣泛的一種,是一款使用PHP 開發的基于B/S模式的MySQL客戶端軟件,該工具是基于 Web 跨平臺的管理程序,并且支持簡體中文,用戶可以在官網上下載最新版本的。GetSHELL前提1、phpMyAdmin利用日志文件GetSHELL前提賬號必須有可讀可寫權限2 ...
    2019-10-29 08:29
  • 網站黑客是如何輕松拿下1000個網站的?

    網站黑客是如何輕松拿下1000個網站的?
    我們生活在互聯網時代,重視個人信息及網站數據安全尤為重要,但又有多少互聯網從業者真正做到了保護數據及隱私的安全呢。開通網站安全版塊為站長們分享網站安全與黑客入侵網站的相關案例,目的提醒站長們注重自己的網站帳號數據和資料安全,盡可能的把網站被黑的風險降到最低。一,勝率初戀結婚的概率 ...
    2019-10-27 08:24
  • 黑客“實戰”內容之Redis未授權訪問漏洞復現

    黑客“實戰”內容之Redis未授權訪問漏洞復現
    Redis是一種開源的,內存中的數據結構存儲系統,可用作數據庫,消息代理或緩存。由于它是在在受信任的環境中訪問,因此不應在Internet上公開。但是,一些Redis服務綁定到公共接口,甚至沒有密碼身份驗證保護。在某些 ...
    2019-10-23 09:39
  • 繞過雷蛇官網的動態驗證碼

    繞過雷蛇官網的動態驗證碼
    大家好,我是@dhakal_ananda,來自尼泊爾,這是我在Hackerone上參加的雷蛇漏洞懸賞項目的一部分。一開始這個漏洞懸賞項目是一個非公開項目,我接到邀請后并沒有參加;后來它變成了公開項目,我反而對它起了興趣。在挖掘漏洞時,我更喜歡繞過各種安全功能(例如二次驗證),而不是挖掘普通的XSS和SQL漏 ...
    2019-10-18 07:54
  • 如何解決最新PHPstudy”后門事件”網站被掛木馬(附上處理過程)

    如何解決最新PHPstudy”后門事件”網站被掛木馬(附上處理過程)
    最近,我前公司的網站telpo.cn被最新的木馬攻擊,接連發生了很多問題,網站經常斷斷續續地打開,然后流量被劫持,一時間排除問題才發現是被掛木馬了。相信站長SEOer們在日常網站優化過程中也會遇到網站被黑惡意劫持的問題。網站被掛馬怎么處理,如何進行排查呢?本文結合自己的處理流程進行梳理并分享 ...
    2019-10-17 09:06
  • 好可怕!phpstudy漏洞被“黑客”在某股票網站上復現

    好可怕!phpstudy漏洞被“黑客”在某股票網站上復現
    近期通過相關欣慰報道phpstudy發現了安全漏洞,于是被黑客就利用了,國外一名黑客利用這個phpstudy中的代碼執行的后門漏洞,對某股票網站進行了滲透。滲透過程如下:利用某線上工具用搜索關鍵詞去批量在搜索出來的網站中隨便找了一個某票網站網站是這個樣子的隨后利用burpAccept-Encoding:gzip,deflate ...
    2019-10-13 21:41
  • 對生物識別考勤機的一次簡單滲透

    對生物識別考勤機的一次簡單滲透
    在一次普通的紅隊行動中,我得到了客戶的授權,對一個基于生物信息的考勤設備進行滲透。客戶不僅用它來進行日常考勤記錄,還用來控制某些特殊房間的人員流動。雖然我以前并沒有接觸過這種品牌的機器,當然也更不可能有0day,但經過一番簡單檢測,我還是可以完全控制它。以下就是我需要測試的設備。在一 ...
    2019-10-12 11:31
  • 再次遭遇服務器被植入挖礦程序(門羅幣)導致CPU資源耗盡

    再次遭遇服務器被植入挖礦程序(門羅幣)導致CPU資源耗盡
    何為挖礦,這里稍微普及一下:所謂”挖礦”實質上是用計算機解決一項復雜的數學問題,是用于賺取比特幣的一個程序,挖礦是消耗計算資源來處理交易,確保網絡安全以及保持網絡中每個人的信息同步的過程。可以理解為是比特幣的數據中心,區別在于其完全是去中心化的設計,礦工在世界各國進行操作,沒有人 ...
    2019-9-25 21:30
  • 客戶服務器慘遭黑客入侵,看老司機如何調查取證

    客戶服務器慘遭黑客入侵,看老司機如何調查取證
    俗話說,常在河邊走,哪有不濕鞋,在IT安全行業久了,遭受駭客攻擊、入侵的事情已經見怪不怪了,這不,客戶剛剛電話過來,說他們的業務系統突然無法正常訪問了,根據客戶的描述,第一感覺是應該遭受網絡攻擊了。要解決這些問題,首先要站在攻擊者的角度思考問題,這是第一要務,最后,修補任何潛在的威 ...
    2019-9-8 16:54
  • 一個釣魚木馬引發的血案!竟把2345請回家

    一個釣魚木馬引發的血案!竟把2345請回家
    故事發生于某個陽光明媚的某手繪交流群,不知什么時候,來了一位傳奇般的雷鋒級黑客。具體他說了什么,就不再復述了,基本就是:“群里誰要QB,我可以幫你刷”。寡人回了一句,大概意思是:“這是手繪群,打廣告別來,QB什么用”之類的云云。沒想到這位雷鋒黑客不但不放棄,秉著“我一定要為人民服務的 ...
    2019-8-26 01:06
  • 一位練習時長兩年半的內網滲透練習生

    一位練習時長兩年半的內網滲透練習生
    前段時間看了一下內網滲透,所以想找個環境練習一下,恰好有個兄弟丟了個站點出來,一起“練習內網”,然后就開始了“實戰代練”。由于“懶”,所以記錄時間和截圖有些是補的。0x00 外網入口點打開站點(這里用baidu.com替代)看了看,左翻翻右翻翻能看到很明顯的“ ...
    2019-8-26 01:05
  • 服務器突遭攻擊,被勒索病毒入侵,和黑客的攻防戰

    服務器突遭攻擊,被勒索病毒入侵,和黑客的攻防戰
    上周是困苦、難熬、頭疼的一周,阿里云服務器被勒索病毒攻擊了,很多內部資料被加密,導致業務癱瘓,舉步維艱。勒索病毒,是一種新型病毒,黑客主要以郵件、程序木馬、網頁掛馬的形式攻擊系統,這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,需要拿到解密的私鑰才有可能破解,感染后 ...
    2019-8-1 12:35
  • 黑吃黑,大神實操帶你破解菠菜平臺

    黑吃黑,大神實操帶你破解菠菜平臺
    世界上什么東西也替代不了持之以恒,才華不能夠,因為不成功的才子到處都是;天賦也不能夠,因為這個世界上到處是受過良好教育的乞丐。惟有正確的方法和持之以恒才是萬能的。萬法相通,哥哥已經多年沒接觸黑客技術,但入侵網站的效率反而更勝從前。入侵思路1、從H網站獲取大量的菠菜網址域名2、把收集 ...
    2019-7-28 13:47
  • 123下一頁
    最新
    返回頂部
    湖北快3 购买技巧