点击蓝字 关注我们声明本文作者:零际安全团队本文字数:1571阅读时长:2 分钟项目/链接:文末获取本文属于【零际安全团队】原创投稿奖励文章,未经许可禁止转载进入域内-通达数据库「mysql备份功能写...
企业挖矿病毒处置实战——专杀脚本从0到1
扫码领资料获网安教程前期排查根据态势感知日志,发现主机外联挖矿地址89.xx.xx.125,但是查看外联进程发现进程对应文件已被删除。这里使用一个小技巧 可以将内存中的进程信息保存出来。在进程中过滤k...
Havoc C2相关
安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....
HVV实战-一次有意思的打点突破
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
SRC实战 | 从弱口令到getshell的一例(不过实话实说一般系统的弱口令基本是shell不了的)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。前言某次信息收集,发现了目标网站有xxl...
[总结]HTML+JS逆向混淆混合
国外的题果然考得与众不同[secrypt_cen.html]这次是HTML网页,然后JS加密判断翻看JS代码{width="5.75in" height="3.375in"}很显然,关键的代码在che...
Oracle数据库提权到成功在Navicat-Rce命令执行
半夜无聊看了两节Springboot3,我染上Java了!好痛苦啊,唉,又好无聊啊又挖不到洞烦死了,心血来潮来一把信息收集看看SRC,什么子域扫描,dirsearch,oneforall,搜索引擎,我...
【万字解析】SQL注入精粹:从0到1的注入之路
本文章首发于奇安信攻防社区:https://forum.butian.net/share/2768浅析 SQL 注入漏洞什么是 SQL 注入从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏...
2023年ABC123公众号年刊下载(PDF电子书)
Part1 前言 大家好,我是ABC_123。2023年公众号正式更名为"希潭实验室"。除了分享日常红队攻防、渗透测试技术文章之外,重点加强了APT案例分析方面的内容。公众号关注度得到进一步提升,关注...
PDF 版本获取
SQL注入精粹 https://cowtransfer.com/s/f0d7f6d72f184a 点击链接查看 [ SQL注入精粹:从0到1的注入之路.pdf ] ,或访问奶牛快传 cowtransf...
入侵检测和防御检查
本文主要分享基于IDS入侵标准检测表、WAF入侵防御系统检查表、防火墙检查表、window标准检查。可在安全架构搭建、安全建设过程中借鉴和应用参考。01IDS入侵检查02WAF入侵 防御检查03防火墙...
内网知识体系之远程凭据获取
当我们拿到服务器权限时,往往会更深层次的渗透,在建立据点的时候,往往会分析到底是横向还是纵向,在开始之前会进行一些信息收集,使用procdump+mimikatz可以一步到位的获取到远程链接凭证。 1...
5516