安全客2016年刊-彩蛋降临-谜底大揭秘
简介
新春伊始,为响应新年还在学习的小伙伴们的积极性,安全客特在2016年刊中藏彩蛋数枚,真金白银,最先发现任意彩蛋的同学可获得200元现金奖励。活动详情:http://bobao.360.cn/news/detail/3948.html 。很多同学已经领取了红包奖励,但至活动结束仍有部分彩蛋没有被发现,现将全部彩蛋揭秘,更多详情,请看下文。
二维码彩蛋
2016年安全技术文章合辑(上)==>安全工具==>《巡风-企业安全漏洞快速应急、巡航系统》
文章末尾(第362页)出现不明二维码一枚,扫描获得flag。
直播彩蛋
2016年安全技术文章合辑(下)==>物联网、车联网安全==>《看我如何一步步PWN掉国内某摄像头》
文章末尾(第31页)发现提示一枚:
我们也在互联网上也提供了360摄像头供大家破解,有兴趣的可以来找找看哦!
由提示"360摄像头",和彩蛋关键字"直播",可联想到360水滴直播。通过关键字"安全客"搜索,获取指定直播间地址,可看到一个二维码,扫描即可获得flag。
Miria彩蛋
2016年安全技术文章合辑(上)==>安全工具==>《渗透利器之 Powershell》
阅读文章过程中发现一枚乱入的项目地址:
https://github.com/larryaqk360/PowerSploit
https://github.com/larryaqk360/PowerSploit/commit/47f664c7ab1172f87f6f91c9890c06bba7c8930c
第215-222行为flag
勒索软件彩蛋
2016年安全技术文章合辑(上)==>安全工具==>《开源被动扫描器 GourdScan v2.0 发布!》
文章末尾(第340页)
docker image 的root目录下的 i_want_be_happy 文件内容为flag。
SecurityShepherd:Web/移动应用安全训练平台 阅读原文» https://github.com/OWASP/SecurityShepherd OWASP SecurityShepherd是一个Web和移动应用的安全培训平台。用于促进和提高人员的安全意识。这个项目的目的是让新手或是有经验的工程师提高自己的渗透测试技能。 https://github.com/OWASP/SecurityShepherd/releases/tag/v3.0 https://hub.docker.com/r/ismisepaul/securityshepherd/ 获取镜像: 获取shell: 运行mysql和tomcat: 如果你没有安装配置authbind: 参见:https://github.com/OWASP/SecurityShepherd/wiki *转载请注明来自MottoIN项目主页
项目简介
功能
安装配置
虚拟机/安装包
Docker镜像
docker pull ismisepaul/securityshepherd
docker run -i -p 80:80 -p 443:443 -p 27017:27017 -t ismisepaul/securityshepherd /bin/bash
/usr/bin/mongod & /usr/bin/mysqld_safe & service tomcat7 start
sudo apt-get install authbind touch /etc/authbind/byport/80 touch /etc/authbind/byport/443 chmod 550 /etc/authbind/byport/80 chmod 550 /etc/authbind/byport/443 chown tomcat7 /etc/authbind/byport/80 chown tomcat7 /etc/authbind/byport/443
配置
截图
黑客技术官网地址:http://www.hackdig.com/
没有评论:
发表评论