浅析DNS放大攻击包结构及原理
Eternal 8年前 (2016-09-28) 7749浏览 1评论
前言: 今天为大家介绍DNS放大攻击。通过DNS服务器的递归查询,我们可以利用少量的查询流量,来获得大量的返回数据流量。该攻击方式需要结合IP地址伪造,同时需要DNS服务器支持递归查询。下面我们来看看,如何实现攻击? 0x00 首先,我们用 scap...
即刻安全|致力于网络安全的研究学习平台
Eternal 8年前 (2016-09-28) 7749浏览 1评论
前言: 今天为大家介绍DNS放大攻击。通过DNS服务器的递归查询,我们可以利用少量的查询流量,来获得大量的返回数据流量。该攻击方式需要结合IP地址伪造,同时需要DNS服务器支持递归查询。下面我们来看看,如何实现攻击? 0x00 首先,我们用 scap...
Eternal 8年前 (2016-09-25) 33838浏览 1评论
今天这篇文章和大家的分享的是,利用 karmetasploit 在 kali 上伪造 AP 进行wifi钓鱼。首先,简单提下什么是 karmetasploit??Karma? 是一个无线客户端攻击工具包和 metasploit? 被称为 Karmet...
Eternal 8年前 (2016-09-19) 7892浏览 1评论
从乌云网升级说起 本人刚踏入安全圈不久,在学习的过程中除了阅读一些经典书籍外,像安全客、乌云网、Freebuf等网站也是我光顾最多的地方。在7月初,我有幸参加了今年的乌云峰会。然而,回来之后,激动的心情还没有平复,乌云网就进入升级状态!对于圈...
Eternal 8年前 (2016-09-12) 7731浏览 0评论
概要 Mysql ?(5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注...
Eternal 8年前 (2016-09-12) 7210浏览 1评论
漏洞公告相关链接: ZDI-16-453??CVE-2016-3308 CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞,由于当时比较忙,本想在八月微软的补丁周过后再对其进行分析和利用,不巧的是微软八月份的补丁修复了该漏洞。...
Eternal 8年前 (2016-09-08) 6519浏览 1评论
今天,我们将完成一个噩梦般的 CTF系列的 root2boot 挑战!?这次的挑战我们将在 Sidney: 0.2 系统上完成!我们可以从这里下载到该系统:https://www.vulnhub.com/entry/sidney-02,149/?。记...
Eternal 8年前 (2016-09-05) 5100浏览 1评论
前言 redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于redis相关的东西,企业中用的也不少,所以简单研究一...
Eternal 8年前 (2016-09-01) 6432浏览 1评论
近来,我们收到了一些针对天融信公用邮箱的鱼叉式定点攻击邮件,这些邮件五花八门,但是最终的目的还是要诱骗出邮箱的登录口令,从这一点来看,就可以轻松识别出钓鱼邮件。以下是钓鱼邮件的实例: 一、钓鱼邮件 识别要点: 发件人并非本公司的邮箱...
Eternal 8年前 (2016-08-31) 9996浏览 1评论
在这篇文章中,我们将完成一个 CTF系列的 root2boot 挑战!这个演练将在 droopy 这个漏洞框架上完成,这是一个有一定难度的框架平台。我们可以从这里下载到:https://download.vulnhub.com/droopy/ 。 演...
Eternal 8年前 (2016-08-28) 17359浏览 1评论
今天为大家介绍下,如何用Kali启动盘,来破解Windows登录密码。 首先,我们下载Kali的ISO文件,并用制作工具将Kali制作成U盘启动器。在这里我就不介绍制作过程了,只要按照官方说明就能轻易制作。下面直接进入主题。 将制作好的U盘插入PC ...