Linux Incident Response
概述了檢查Linux系統安全的多個方向,包括檢查命令歷史、賬號、排程、敏感目錄、登入記錄、開機啟動檔、日志與行程等,並提供了針對異常行為的常用檢查指令,具體示範了惡意腳本與後門的識別方法。
VulnHub ck:00
這是VulnHub 平台的一個用於練習滲透測試和漏洞利用的靶機。它被設計為一個簡單難度的挑戰,目標是讓滲透測試人員鍛練情資搜集 、弱密碼分析及權限提升的技能。
linux提權
Linux提權是指將普通用戶的權限提升至更高權限的過程,常見方法包括使用Cron、密碼挖掘、環境變量、SUID、SUDO、NFS和CVE漏洞等。這些方法均可協助攻擊者獲取對系統的控制權。
Vulnhub ESCALATE_LINUX: 1
介紹了多種提權漏洞的利用方法,包括橫向與縱向提權、NFS配置不當、SUID執行等。透過資料搜集和密碼破解等技術,並詳細講解了如何獲取root權限,並列舉了多個漏洞以及具體的攻擊步驟。
Reverse Shell
反向shell是一種建立攻擊者與目標系統間通訊的技術,主要用於防火牆環境。可利用多種程式語言與工具實現,並能有效繞過網絡環境限制,增強攻擊者控制能力。
Dangerous PHP code
PHP中有一些函數在不當使用或未經適當保護時可能會引發嚴重的 …
Subdomain Enumeration
子域名枚舉是網路偵察(Reconnaissance)中的一個關鍵步驟,目的是找到一個主域名下所有相關的子域名,接著攻擊者就可根據子域名清單安排攻擊計劃。
CTF CoinFlip
這道Blockchain CTF題目涉及一個以太坊智能合約的隨機數漏洞利用,題目要求用戶猜測一個基於區塊哈希的擲硬幣結果(true 或 false)。通過編寫攻擊合約,用戶可以在每個新區塊生成後計算正確的猜測,從而達成 CTF 挑戰的目標。
Proxy Update and Fishing Attack
在智能合約中,Proxy Update指的是透過一種特殊的代理合約(Proxy Contract)模式,來升級和修改已部署的智能合約邏輯。就像任何強大的工具一樣,Proxy 模式也可以被惡意利用。釣魚攻擊者看中的,正是它隱藏真實意圖和動態變更行為的特性。
Rainbow Table Attack
彩虹表的原理可以簡單地理解為「用空間換取時間」的密碼破解技術。它的核心思想是不儲存每一個密碼的哈希值,而是只儲存「鏈」的起點和終點,藉此大幅減少儲存空間。