[实战]PHP邮件注入攻击技术

1. 简介


如今,互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因,大多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件。
不幸的是,大多数web开发人员对安全编码Code-Security没有足够的认识,其中的一些程序猿使用现成的库或框架,这些库受到许多已知的漏洞。这些漏洞是已经公布,厂商并已经对其进行了修补,并且相应的攻击源代码poc都在互联网上可下载的,但大多数开发人员都懒得升级到最新版本。

今天我们要谈论电子邮件注射,攻击者可以使用你的邮件服务器来发送垃圾邮件。

2. 邮件注入


From Wikipedia:

内网渗透之PC控制及完美过杀毒

一、PC控制篇

在内网渗透的过程中,我们为了达到目标的长期控制,常会选择在目标PC上种植木马,此篇中主要讲述如何在目标下载exe及zip文件的时候在zip文件及exe程序当中插入我们的后门代码。这样,只要目标运行了下载的程序就能顺利将木马植入目标主机。

(一)用到的工具:

1.kali

2.ettercap

3.BDFProxy

4.msf

其中BDFProxy在kali里面默认没有安装,安装请参考:https://github.com/secretsquirrel/BDFProxy.git

(二)实现步骤:

Kali install Veil

[email protected]:~# cd /usr/share/

[email protected]:/usr/share# git clone https://github.com/Veil-Framework/Veil-Evasion.git

正克隆到 'Veil-Evasion'...

remote: Counting objects: 2197, done.

remote: Compressing objects: 100% (8/8), done.

remote: Total 2197 (delta 1), reused 0 (delta 0), pack-reused 2189

Receiving objects: 100% (2197/2197), 33.84 MiB | 769 KiB/s, done.

Resolving deltas: 100% (1153/1153), done.

[email protected]:/usr/share# cd Veil-Evasion/

2014 新增热门软件排行榜 TOP 100(开源中国)

2014 过去了,在这一年里,OSC 总共收录了 5448 款开源软件,其中包括 1502 个国人开发的开源软件。从这些数据可以看出,国内的开源气氛越来越好,国内的开源正在蓬勃发展!

这里,在开源中国 2014 年最新收录的软件基础上,我们根据该软件的访问、收藏、交流分享和项目本身的更新频度等诸多角度角度,从而得出前 100 名最受欢迎的开源软件,仅供参考。希望以下列表能给大家一些启示和帮助,欢迎大家在评论中分享你的看法和想法~

1. Amaze UI

Amaze UI 是中国首个开源 HTML5 跨屏前端框架。Amaze UI 是一个轻量级、Mobile first的前端框架, 基于开源社区流行前端框架编写。作者:@云适配

2. CrossApp

Pocket Hacking: NetHunter实战指南

0x00 前言


许多朋友都希望Hacking套件可以很方便的从PC移植到更便携的手机或平板电脑上,而Offensive Security团队发布的Kali NetHunter则将这一期待变为现实,通过移动终端随时随地进行Hacking,暂且美其名曰口袋Hacking.

Kali NetHunter是以Nexus(手机/平板)为基本硬件设备(新增对1+手机的支持),基于原生Android实现的便携渗透测试平台.熟悉的Kali使其易于上手,而图形化控制界面则使某些测试更易.基于此平台,工程师们也可自由发挥,加入个人项目.

关于NetHunter国内外文章相对较少且重复度高,故在此将其主要实战技巧加以整理介绍,以备各位爱好者参考.由于资料不足,难免出错之处,如有疏漏错误,望不吝赐教.

How To Find User's SIDs with WMIC

Follow these easy steps to display a table of user names and their corresponding SIDs:
Difficulty: Easy
Time Required: It'll take less than a minute to find a user's SID in Windows via WMIC:
Here's How:
Open Command Prompt.
Once Command Prompt is open, type the following command exactly as shown here, including spaces or lack thereof:

Ubuntu安装rpm包软件

Ubuntu安装rpm包软件

apt-get install alien

[email protected]:~# alien jre-7u71-linux-i586.rpm

Warning: Skipping conversion of scripts in package jre: postinst postrm prerm

Warning: Use the --scripts parameter to include the scripts.

jre_1.7.071-1_i386.deb generated

[email protected]:~# ls

jre-7u71-linux-i586.rpm jre-7u71-linux-i586.tar.gz

[email protected]:~# dpkg -i jre_1.7.071-1_i386.deb

关闭和开启Exchange 2010、2007、2003服务的命令脚本

关闭和开启Exchange 2010服务的命令脚本

net stop msexchangeadtopology /y
net stop msexchangefba /y
net stop msftesql-exchange /y
net stop msexchangeis /y
net stop msexchangesa /y
net stop iisadmin /y
net stop w3svc /y

#What does the script do?

net stop msexchangeadtopology /y
#Stops the "Microsoft Exchange Active Directory Topology Service" which will stop the following services