我认为,无论是学习安全还是从事安全的人多多少少都会有些许的情怀和使命感!!!
文章目录
用户驱动攻击User-Driven Attacks,利用人这个"安全漏洞"进行攻击,也就是说需要欺骗用户产生交互才行,但这种方式也有许多的优点,用户驱动攻击不包含恶意攻击代码,所以用户系统上的安全补丁是没用的,无论目标使用什么版本的程序,我们都可以创建相应的功能来执行,因此用户驱动攻击十分的可靠。
(1)用户驱动模块:7个
| 浏览器代理 | 远程VNC | 文件管理 | Net View | 端口扫描 | 进程列表 | 屏幕截图 |
|---|---|---|---|---|---|---|
| 仅仅针对ie浏览器 | 相当于靶机发起屏幕共享 | 可以下载上传删除文件 | 查看网络邻居,用户主机发现 | Use: portscan [targets] [ports] [arp|icmp|none] [max connections] | 可以在此处选择一个进程然后点击一些操作,比如在桌面进程注入键盘记录 | 结果在视图看或team server的logs目录下查看 |
(2)beacon下的一些基本操作
sleep 5 //设置会话间隔为5s,默认60s
jobs //查看任务列表
jobkill <jid> //终止一个任务
help portscan //查看命令详情
help //查看所有命令
(1)如何上线:传送门
(2)右键上线的主机(靶机)–>点击进入beacon,然后在beacon下输入checkin回连攻击端
//如下图所示:靶机回连
(2)beacon下输入sleep 0,修改交互间隔为0,让其变为交互式
图略
(1)官方文档手册:传送门
(2)浏览器代理使用手册翻译内容:
浏览器数据透视:像Zeus及其变种这样的恶意软件将自己注入用户的浏览器,窃取银行信息。这是一个浏览器中的人攻击。之所以这么叫,是因为攻击者正在向目标的浏览器中注入恶意软件。
概述:浏览器中的恶意软件使用两种方法窃取银行信息。它们要么在表单数据发送到服务器时捕获表单数据。例如,恶意软件可能会在Firefox中挂接PR_Write,以拦截Firefox发送的HTTPPOST数据。或者,他们在某些网页上注入JavaScript,让用户认为该网站正在请求攻击者需要的信息。
Cobalt Strike为浏览器中的人攻击提供了第三种方法。它让攻击者劫持所有经过身份验证的网络会话。一旦受害者用户登录到网站,攻击者可能会要求受害者用户的浏览器代表他们(也就是team server)向网站提出请求。由于用户的浏览器正在发出请求,它将自动对用户已经登录的任何网站重新进行身份验证,从而得到账户信息。我称之为浏览器中枢,因为攻击者正在通过受损用户的浏览器中枢他们的浏览器。
Cobalt Strike 为 Internet Explorer 实现的浏览器中枢,将HTTP代理服务器注入到受损用户的浏览器中。不要将此与更改用户的代理设置混淆。此代理服务器不会影响用户访问网站的方式。相反,攻击者可以使用此代理服务器。所有通过它发出的请求都由用户的浏览器来完成。
(3)浏览器代理简单原理:可以理解为我们把Team Server服务器注入到了受害者用户的浏览器中,当然了这并不影响受害者正常使用浏览器,同时攻击者可以把Team Server服务器设置为自己的代理服务器,那么攻击者通过ie浏览器访问页面就是相当于受害者通过ie浏览器访问的页面一样
(4)靶机打开IE浏览器,访问www.4399.com并登录clqwsn用户(为了让靶机记住一个账号)
(5)cs上右键上线的靶机,点击目标,点击浏览器代理,选择靶机正在执行的IE浏览器子进程(也就是✔的那个22964进程),同时输入要代理的攻击者team server的端口9264
//如下图所示:
(6)攻击者团队成员打开自己的IE浏览器,开启代理后访问www.4399.com,等待一段时间后发现存有靶机的账号
//如下图所示:攻击者团队成员设置自己的代理服务器为team server的9264端口
//如下图所示:攻击者团队成员使用IE浏览器访问4399,发现存有靶机的账号信息(需要等待一会)
//如下图所示:如果一直等不出账户显示,也可以随机点击一个游戏,查看评论区的用户id即可发现账户是存在的
(7)beacon下输入browserpivot stop关闭代理
(1)右键靶机–>点击目标–>点击远程VNC
//如下图所示:远程VNC相当于屏幕共享
(1)右键靶机–>点击目标–>点击文件管理
//如下图所示:文件管理界面
(2)右键flag.txt–>点击下载,然后点击视图选项卡–>点击文件下载,最后选择flag.txt文件–>点击Sync files下载到本地
//如下图所示:为文件下载视图
//如下图所示:本地打开文件
(1)右键上线的靶机–>点击目标–>点击Net View
//如下图所示:我们点击的一些操作都是有对应的命令的,这里就好比beacon下的new view命令,结果如下
(1)这里通过beacon下的命令进行端口扫描
//如下图所示:help portscan命令查看使用手册
(2)portscan 192.168.97.130 1-1024,8080,3389 arp 1024
//如下图所示:扫描靶机的端口发现3389、139、135、80、21都是开着的
(1)右键靶机–>点击目标–>点击进程列表
//如下图所示:这是进程列表界面
(2)选择进程3348(也就是桌面进程),然后点击Log keyboards记录键盘,从而把键盘记录注入到桌面进程
//如下图所示:
(3)靶机打开文本,记录一些内容:
//如下图所示:靶机写入一句话
(4)cs上打开视图选项卡的键盘记录
//如下图所示:成功记录
(1)beacon下输入screenshot命令进行屏幕截图,然后点击视图选项卡下的屏幕截图查看截图结果
//如下图所示:执行命令
//如下图所示:屏幕截图结果
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
假设我做了一个模块如下:m=Module.newdoclassCendend三个问题:除了对m的引用之外,还有什么方法可以访问C和m中的其他内容?我可以在创建匿名模块后为其命名吗(就像我输入“module...”一样)?如何在使用完匿名模块后将其删除,使其定义的常量不再存在? 最佳答案 三个答案:是的,使用ObjectSpace.此代码使c引用你的类(class)C不引用m:c=nilObjectSpace.each_object{|obj|c=objif(Class===objandobj.name=~/::C$/)}当然这取决于
作为我的Rails应用程序的一部分,我编写了一个小导入程序,它从我们的LDAP系统中吸取数据并将其塞入一个用户表中。不幸的是,与LDAP相关的代码在遍历我们的32K用户时泄漏了大量内存,我一直无法弄清楚如何解决这个问题。这个问题似乎在某种程度上与LDAP库有关,因为当我删除对LDAP内容的调用时,内存使用情况会很好地稳定下来。此外,不断增加的对象是Net::BER::BerIdentifiedString和Net::BER::BerIdentifiedArray,它们都是LDAP库的一部分。当我运行导入时,内存使用量最终达到超过1GB的峰值。如果问题存在,我需要找到一些方法来更正我的代
我正在编写一个包含C扩展的gem。通常当我写一个gem时,我会遵循TDD的过程,我会写一个失败的规范,然后处理代码直到它通过,等等......在“ext/mygem/mygem.c”中我的C扩展和在gemspec的“扩展”中配置的有效extconf.rb,如何运行我的规范并仍然加载我的C扩展?当我更改C代码时,我需要采取哪些步骤来重新编译代码?这可能是个愚蠢的问题,但是从我的gem的开发源代码树中输入“bundleinstall”不会构建任何native扩展。当我手动运行rubyext/mygem/extconf.rb时,我确实得到了一个Makefile(在整个项目的根目录中),然后当
我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah
我有一个围绕一些对象的包装类,我想将这些对象用作散列中的键。包装对象和解包装对象应映射到相同的键。一个简单的例子是这样的:classAattr_reader:xdefinitialize(inner)@inner=innerenddefx;@inner.x;enddef==(other)@inner.x==other.xendenda=A.new(o)#oisjustanyobjectthatallowso.xb=A.new(o)h={a=>5}ph[a]#5ph[b]#nil,shouldbe5ph[o]#nil,shouldbe5我试过==、===、eq?并散列所有无济于事。
我有一些Ruby代码,如下所示:Something.createdo|x|x.foo=barend我想编写一个测试,它使用double代替block参数x,这样我就可以调用:x_double.should_receive(:foo).with("whatever").这可能吗? 最佳答案 specify'something'dox=doublex.should_receive(:foo=).with("whatever")Something.should_receive(:create).and_yield(x)#callthere
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
Sinatra新手;我正在运行一些rspec测试,但在日志中收到了一堆不需要的噪音。如何消除日志中过多的噪音?我仔细检查了环境是否设置为:test,这意味着记录器级别应设置为WARN而不是DEBUG。spec_helper:require"./app"require"sinatra"require"rspec"require"rack/test"require"database_cleaner"require"factory_girl"set:environment,:testFactoryGirl.definition_file_paths=%w{./factories./test/
我遵循MichaelHartl的“RubyonRails教程:学习Web开发”,并创建了检查用户名和电子邮件长度有效性的测试(名称最多50个字符,电子邮件最多255个字符)。test/helpers/application_helper_test.rb的内容是:require'test_helper'classApplicationHelperTest在运行bundleexecraketest时,所有测试都通过了,但我看到以下消息在最后被标记为错误:ERROR["test_full_title_helper",ApplicationHelperTest,1.820016791]test