網絡安全

網站掛馬劫持經典案例分析【黑鏈清除思路】

劫與被劫的網站遇過不少,時隔一年左右今天偶然又遇到一位網友求助的網站劫持問題,因為這個問題我竟然沒有直接分析出掛馬方式,因為稍微有點特別今天想詳細的給大家分解一下常規掛馬方式與清理思路。 網站掛馬劫持的必然性 一般情況下你的網站并不是被特地入侵的,一般出于報復專門入侵…繼續閱讀 »
滲透教程

WireShark教程 – 黑客發現之旅(3) – Bodisparking惡意代碼[轉]

0x00 發現 接到客戶需求,對其互聯網辦公區域主機安全分析。在對某一臺主機通信數據進行分析時,過濾了一下HTTP協議。 一看數據,就發現異常,這臺主機HTTP數據不多,但大量HTTP請求均為“Get heikewww/www.txt”,問題的發現當然不是因為拼音“heike”。點擊“Info”排列一下,可以看得更清楚,還…繼續閱讀 »
滲透教程

WireShark教程 – 黑客發現之旅(2)—肉雞郵件服務器[轉]

0x00 背景 肉雞也稱傀儡機,是指可以被黑客遠程控制的機器。一旦成為肉雞,就可以被攻擊者隨意利用,如:竊取資料、再次發起攻擊、破壞等等。下面將利用WireShark一起學習一種肉雞的用途:廣告垃圾郵件發送站。 0x01 發現問題 在對某企業服務器群進行安全檢測時發現客戶一臺服務器(10.19…繼續閱讀 »
滲透工具

WireShark教程 – 黑客發現之旅(1) – 開篇[轉]

0x00 先說幾句 以下文章為烏云轉載過來,因為這系列文章對于網絡攻擊底層分析與wireshark的使用都分析的非常透徹,所以直接復制過來給大家分享一下。 開篇主要說wireshark的基本使用,大家可以參考我自己寫的教程:wireshark常用選項與功能總結【10分鐘成為抓包大師】 一看題目,很多朋友就會有…繼續閱讀 »
滲透工具

wireshark常用選項與功能總結【10分鐘成為抓包大師】

這段時間用wireshark比較多,所以想順便給大家寫個簡單的wireshark教程出來,因為wireshark的入門抓包比較簡單,選擇網卡,然后直接start就開始抓包了,不需要做什么修改,但是如果想要靈活的運用wireshark轉包就需要對wireshark很多選項都要了解。 因為選項比較多,但真正實用且用的比較多的功能就那幾…繼續閱讀 »
羽毛球地板胶