网络安全

ETERNALBLUE工具测试与MS17-010漏洞利用
网络安全

ETERNALBLUE工具测试与MS17-010漏洞利用

Story 7个月前 (05-21) 129浏览

最近一段时间网络又发生了一次大地震,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖大量的 Windows 服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用。 目前已知受...

Windows RDP远程代码执行漏洞附补丁地址(CVE-2019-0708)
网络安全

Windows RDP远程代码执行漏洞附补丁地址(CVE-2019-0708)

Story 7个月前 (05-21) 130浏览

5月14日,微软发布了针对远程桌面服务的远程代码执行漏洞CVE-2019-0708的官方安全补丁,该漏洞影响了一些旧版本的Windows系统,包括个人PC和Windows Server。 由于此漏洞是预身份验证,无需用户交互,这意味着这个漏洞能被任何恶意软件利用。以类似2017年“WannaCry”...

Windows RDP漏洞检测方法(CVE-2019-0708)
网络安全

Windows RDP漏洞检测方法(CVE-2019-0708)

Story 7个月前 (05-21) 135浏览

CVE-2019-0708漏洞出来也一段时间了,网上也放出了挺多的漏洞检测工具,我大概整理了两份检测方法,分别是360提供的用于在window环境执行和github上提供的用于在kali环境执行。 0x00 windows环境检测方法 1、下载地址: $ https://free.360total...

记一次CTF解题笔记 获取flag
网络安全

记一次CTF解题笔记 获取flag

Story 7个月前 (05-21) 140浏览

0x00 可恶的黑客 用wireshark打开,筛选http.request.method == "POST",看到很多POST包 导出对象,选择HTTP,全部保存 打开保存的文件,发现一个php文件很可疑 使用burp软件自动解析下,得到flag 0x01 Not Only Wires...

CVE-2019-0708漏洞利用
网络安全

CVE-2019-0708漏洞利用

Story 7个月前 (05-21) 132浏览

0x00 漏洞背景 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。 此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易...

git泄露利用的脚本-GitHack
网络安全

git泄露利用的脚本-GitHack

Story 7个月前 (05-21) 133浏览

当运维或者开发使用自动部署的方式,如果配置不当,会将.git文件夹直接部署到线上环境,造成git泄露漏洞。 这边推荐一个利用脚本--GitHack。是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码 0x00 工作原理 1、解析.git/index文件,找到工程中所有的: ( 文...

Linux XOR.DDoS入侵排查步骤
网络安全

Linux XOR.DDoS入侵排查步骤

Story 7个月前 (05-21) 124浏览

0x00 病毒详情 XOR.DDoS类型病毒主要特点,用暴力猜解目标机器ssh弱密码的方式,入侵目标机器,然后执行相应的shell脚本,安装病毒到目标机器,将目标机器变为DDoS肉鸡,然后病毒利用多线程发起DDoS攻击。 0x01 排查步骤 1、登录机器安装clamav进行病毒扫描 #安装 $...