刊首语
夏季的六月给人不一样的感觉,有时候清凉如水,有时候骤雨冰雹,有时候暴晒如炙!安全的六月如火,WannaCry刚刚过去,新的勒索病毒Petya再次进入视野,新的利用方式,新的利用方法,唯一相同的就是赎金!赎金!赎金!!!!!!!
我们的生活越来越跟安全相关,“没有网络安全,就没有国家的安全!”,国外银行等金融机构屡次被黑客成功攻击,我相信国内应该也有,只是不必人知晓而已。
面对越来越多安全攻击,我们该怎么办,外行看热闹,内行看门道。我们提倡加大对安全技术的研究力度,对安全技术和原理进行详尽研究,掌握攻防的核心技术,提高防御水平,在实战中学习,在实战中提高!
本月度一共收到20篇文章,入选8篇,通过撰写文章进行总结,慢慢个人技术就会提高很快,例如Myles, 本月有三篇文章入选360安全播报!文章从普通文章到高质量文章跳跃,一篇文章花费很多时间来构思,搭建实验环境,技术测试与实现,历经磨砺,终见曙光!
在本月中我们进行了多次在线交流,通过交流加深了对技术的了解,开阔了安全视野,后期我们将加大线上和线下的交流力度!
安天365 simeon
2017年6月
ds]>
目录...1
1.1关于安天365线下和线下交流...4
1.2已出版图书...5
第2部分技术研究文章...7
2.1针对MSSQL弱口令实战流程梳理与问题记录...7
2.1.1端口发现...7
2.1.2弱口令爆破...8
2.1.3hscan弱口令爆破...10
2.1.4MSSQL入侵...12
2.1.5常见问题记录...16
2.2MSF框架实现“永恒之蓝”的闪电攻击...17
2.2.1攻击简介...17
2.2.2工具准备...18
2.2.3 nmap环境准备...18
2.2.4MSF环境准备...18
2.2.5主机发现...19
2.2.6漏洞扫描...19
2.2.7MSF漏洞利用过程...21
2.2.8ms17-010漏洞攻击MSF框架实践记录...21
2.2.9维持访问...23
2.3Windows 7下使用Docker虚拟化秒部署“漏洞靶机”实操详解...29
2.3.1前言...29
2.3.2Docker基础知识...29
2.3.3 Docker仓库服务器(DockerRegistry)...30
2.3.4Windows 7 for Docker安装...31
2.3.5创建Docker容器...34
2.3.6虚拟机+Linux虚拟主机部署Docker环境...34
2.3.7实现外网互联访问...38
2.3.8Samba远程代码执行漏洞复现...42
2.3.9MSF攻击复现...43
2.3.10学习参考与资源:...45
2.4linux密码生成工具crunch使用攻略...46
2.4.1crunch下载及编译...46
2.4.2crunch命令格式...46
2.4.3crunch使用实例...48
2.4.4比较有用的命令...51
2.5MassDNS:跨域DNS枚举工具...52
2.5.1使用Massdns.52
2.5.2灵感...52
2.5.3工具...52
2.5.4绝望...54
2.5.5缺点...54
2.6Navicat for MySQL导入XML数据...55
2.6.1选择编码方式...56
2.6.2选择表字段...57
2.6.3设置数据行...58
2.6.4设置目标表名...58
2.6.5设定导入表的栏位名称...59
2.6.6选择导入模式...59
2.6.7导入数据库...60
2.6.8后续处理...60
2.7WebLogic反序列化漏洞导致getshell61
2.7.1主机存活判断...61
2.7.2端口扫描...61
2.7.4获取服务器基本信息...62
2.7.5wvs web漏洞扫描...63
2.7.6发现weblogic反序列化漏洞...64
2.7.7上传webshell64
2.7.8寻找web路径...65
2.7.9查找绝对路径...67
2.7.10上传webshell67
2.7.11成功获得webshell68
2.7.12总结...69
2.8浅谈文件解析及上传漏洞...70
2.8.1文件解析漏洞...70
2.8.2文件上传漏洞...71
word电子版本下载地址:
http://pan.baidu.com/s/1hscLrb2
