安天365网络安全技术研究团队

安天365安全研究第三期20170628

2017-11-07  本文已影响89人  fd9c5447ddc8

刊首语

夏季的六月给人不一样的感觉,有时候清凉如水,有时候骤雨冰雹,有时候暴晒如炙!安全的六月如火,WannaCry刚刚过去,新的勒索病毒Petya再次进入视野,新的利用方式,新的利用方法,唯一相同的就是赎金!赎金!赎金!!!!!!!

我们的生活越来越跟安全相关,“没有网络安全,就没有国家的安全!”,国外银行等金融机构屡次被黑客成功攻击,我相信国内应该也有,只是不必人知晓而已。

面对越来越多安全攻击,我们该怎么办,外行看热闹,内行看门道。我们提倡加大对安全技术的研究力度,对安全技术和原理进行详尽研究,掌握攻防的核心技术,提高防御水平,在实战中学习,在实战中提高!

本月度一共收到20篇文章,入选8篇,通过撰写文章进行总结,慢慢个人技术就会提高很快,例如Myles, 本月有三篇文章入选360安全播报!文章从普通文章到高质量文章跳跃,一篇文章花费很多时间来构思,搭建实验环境,技术测试与实现,历经磨砺,终见曙光!

在本月中我们进行了多次在线交流,通过交流加深了对技术的了解,开阔了安全视野,后期我们将加大线上和线下的交流力度!

安天365 simeon

2017年6月

ds]>

目录...1

1.1关于安天365线下和线下交流...4

1.2已出版图书...5

第2部分技术研究文章...7

2.1针对MSSQL弱口令实战流程梳理与问题记录...7

2.1.1端口发现...7

2.1.2弱口令爆破...8

2.1.3hscan弱口令爆破...10

2.1.4MSSQL入侵...12

2.1.5常见问题记录...16

2.2MSF框架实现“永恒之蓝”的闪电攻击...17

2.2.1攻击简介...17

2.2.2工具准备...18

2.2.3 nmap环境准备...18

2.2.4MSF环境准备...18

2.2.5主机发现...19

2.2.6漏洞扫描...19

2.2.7MSF漏洞利用过程...21

2.2.8ms17-010漏洞攻击MSF框架实践记录...21

2.2.9维持访问...23

2.3Windows 7下使用Docker虚拟化秒部署“漏洞靶机”实操详解...29

2.3.1前言...29

2.3.2Docker基础知识...29

2.3.3 Docker仓库服务器(DockerRegistry)...30

2.3.4Windows 7 for Docker安装...31

2.3.5创建Docker容器...34

2.3.6虚拟机+Linux虚拟主机部署Docker环境...34

2.3.7实现外网互联访问...38

2.3.8Samba远程代码执行漏洞复现...42

2.3.9MSF攻击复现...43

2.3.10学习参考与资源:...45

2.4linux密码生成工具crunch使用攻略...46

2.4.1crunch下载及编译...46

2.4.2crunch命令格式...46

2.4.3crunch使用实例...48

2.4.4比较有用的命令...51

2.5MassDNS:跨域DNS枚举工具...52

2.5.1使用Massdns.52

2.5.2灵感...52

2.5.3工具...52

2.5.4绝望...54

2.5.5缺点...54

2.6Navicat for MySQL导入XML数据...55

2.6.1选择编码方式...56

2.6.2选择表字段...57

2.6.3设置数据行...58

2.6.4设置目标表名...58

2.6.5设定导入表的栏位名称...59

2.6.6选择导入模式...59

2.6.7导入数据库...60

2.6.8后续处理...60

2.7WebLogic反序列化漏洞导致getshell61

2.7.1主机存活判断...61

2.7.2端口扫描...61

2.7.4获取服务器基本信息...62

2.7.5wvs web漏洞扫描...63

2.7.6发现weblogic反序列化漏洞...64

2.7.7上传webshell64

2.7.8寻找web路径...65

2.7.9查找绝对路径...67

2.7.10上传webshell67

2.7.11成功获得webshell68

2.7.12总结...69

2.8浅谈文件解析及上传漏洞...70

2.8.1文件解析漏洞...70

2.8.2文件上传漏洞...71

word电子版本下载地址:

http://pan.baidu.com/s/1hscLrb2

作者:simeon2015

上一篇下一篇

猜你喜欢

热点阅读