搜索此博客

2017年2月7日星期二

安全客2016年刊-彩蛋降临-谜底大揭秘

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
安全客2016年刊-彩蛋降临-谜底大揭秘  阅读原文»

安全客2016年刊-彩蛋降临-谜底大揭秘

2017-02-07 12:21:31 来源:安全客 作者:OMG二黑
阅读:3177次 点赞(0) 收藏

http://p0.qhimg.com/t014aa2eaf2cfcaa542.png

简介


新春伊始,为响应新年还在学习的小伙伴们的积极性,安全客特在2016年刊中藏彩蛋数枚,真金白银,最先发现任意彩蛋的同学可获得200元现金奖励。活动详情:http://bobao.360.cn/news/detail/3948.html  。很多同学已经领取了红包奖励,但至活动结束仍有部分彩蛋没有被发现,现将全部彩蛋揭秘,更多详情,请看下文。


二维码彩蛋


2016年安全技术文章合辑(上)==>安全工具==>《巡风-企业安全漏洞快速应急、巡航系统》

文章末尾(第362页)出现不明二维码一枚,扫描获得flag。

http://p2.qhimg.com/t015ebc385abf42b844.png

http://p1.qhimg.com/t018f0635099a0f7978.png


直播彩蛋


2016年安全技术文章合辑(下)==>物联网、车联网安全==>《看我如何一步步PWN掉国内某摄像头》

文章末尾(第31页)发现提示一枚:

我们也在互联网上也提供了360摄像头供大家破解,有兴趣的可以来找找看哦!

http://p2.qhimg.com/t01c7fb91b8bc02d087.png

由提示"360摄像头",和彩蛋关键字"直播",可联想到360水滴直播。通过关键字"安全客"搜索,获取指定直播间地址,可看到一个二维码,扫描即可获得flag。

http://p9.qhimg.com/t017917a34af6820702.png

http://p9.qhimg.com/t014af1d33519cd560a.jpg

http://p8.qhimg.com/t0134ea98385ccab2eb.jpg



Miria彩蛋


2016年安全技术文章合辑(上)==>安全工具==>《渗透利器之 Powershell》

阅读文章过程中发现一枚乱入的项目地址:

https://github.com/larryaqk360/PowerSploit

http://p1.qhimg.com/t01f4f2c8e6c167e224.png

http://p1.qhimg.com/t01c63c6e386203a191.png

https://github.com/larryaqk360/PowerSploit/commit/47f664c7ab1172f87f6f91c9890c06bba7c8930c

第215-222行为flag

http://p8.qhimg.com/t010953c07226442ca9.png


勒索软件彩蛋


2016年安全技术文章合辑(上)==>安全工具==>《开源被动扫描器 GourdScan v2.0 发布!》

文章末尾(第340页)

http://p8.qhimg.com/t01cec630001f0075d3.png

docker image 的root目录下的 i_want_be_happy 文件内容为flag。

http://p1.qhimg.com/t01e1d00f9e37e3f45c.png


SecurityShepherd:Web/移动应用安全训练平台  阅读原文»

项目主页

https://github.com/OWASP/SecurityShepherd

项目简介

OWASP SecurityShepherd是一个Web和移动应用的安全培训平台。用于促进和提高人员的安全意识。这个项目的目的是让新手或是有经验的工程师提高自己的渗透测试技能。

功能

  • 所有应用安全程序的教学工具
  • 网络应用笔测试培训
  • 移动应用笔测试培训
  • 安全靶场练习APPSEC技术
  • 真实安全风险实例

安装配置

虚拟机/安装包

https://github.com/OWASP/SecurityShepherd/releases/tag/v3.0

Docker镜像

https://hub.docker.com/r/ismisepaul/securityshepherd/

获取镜像:

docker pull ismisepaul/securityshepherd

获取shell:

docker run -i -p 80:80 -p 443:443 -p 27017:27017 -t ismisepaul/securityshepherd /bin/bash

运行mysql和tomcat:

/usr/bin/mongod &  /usr/bin/mysqld_safe &  service tomcat7 start

如果你没有安装配置authbind:

sudo apt-get install authbind   touch /etc/authbind/byport/80   touch /etc/authbind/byport/443   chmod 550 /etc/authbind/byport/80   chmod 550 /etc/authbind/byport/443   chown tomcat7 /etc/authbind/byport/80   chown tomcat7 /etc/authbind/byport/443

配置

参见:https://github.com/OWASP/SecurityShepherd/wiki

截图

Shepherd-Injection-Lesson

Shepherd-Scoreboard

Shepherd-CTF-Level-One

 

*转载请注明来自MottoIN


黑客技术官网地址:http://www.hackdig.com/

阅读更多内容

没有评论: