Archive10月 2018

DNS域传送漏洞复现

DNS域传送漏洞这个漏洞算是信息泄露的漏洞,DNS服务器分为主服务器,备份服务器,缓存服务器。备份服务器需要利用“域传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的,这样是为了增加冗余,万一主服务器挂了还有备份服务器顶着。而“域传送”漏洞则是由于dns配置不当,本来只有备份服务器能获得主服务器的数据,由于漏洞导致任意client都能通过“域传送”获得主服务器的数据(zone数据库信息)。这样,攻击者就能获得某个域的所有记录,甚至整个网络拓扑都暴露无遗,同时节省了信息收集的时间。对系统管理员来说,允许不受信任的因特网用户执行 DNS 区域传送(zone transfer)操作是后果最为严重的错误配置之一。 阅读更多

永恒之蓝ms17_010漏洞复现–拿网吧服务器shell

首先不得不吐槽一下,永恒之蓝这个漏洞虽然已经过去一年多了。但是至今任然还有很多没有修复,特别是在内网中,尤为常见。在上一篇文章中,通过修改bios中启动先后顺序,进入了我们自己的kali linux系统中。网吧也算作是中小型的局域网。在我实际的渗透过程中,发现大部分网吧的服务器或者是前台的主机基本上都是没有修复ms17_010这个漏洞的。所以配合我们kali里的metasploit拿下网吧服务器的shell就是很容易的事了。

阅读更多

骚姿势:在各个网吧通用免费上网的方法

写这篇文章的时候我正坐在网吧的电脑面前,此时我的心情不知道该怎么形容(总感觉网管就站在我的身后,哈哈)。因为刚刚又一次用永恒之蓝拿到了网吧服务器的shell,不过这次就没有搞事情。但坐在网吧写博客也算是一种独特的享受吧。所以决定今天在网吧将两篇文章一起写了,这篇文章也是下一篇文章的铺垫。首先我要先介绍一下这种骚姿势,几乎是在各大网吧通用,将思路分享给大家。

阅读更多