1、前言 GlobeImposter是一款2018~2019年比较活跃的勒索病毒,它的体积很小,没有网络通信行为。和wannacry一样没有对抗行为,属于比较老的勒索病毒了,适合新手入门分析。1.1、...
技术 | 黑客都是怎么删除文件呢?这招你必须学会!
↑ 点击上方“安全狗”关注我们你现在有什么问题,有什么烦恼吗?你的问题和烦恼是不是能够通过多挣钱去解决?如果能,就别烦了,赶快努力加油挣钱去吧!看完上面的一段话现在的你是否还烦呢?好的,开始今天的教学...
HTB:remote渗透测试
靶机介绍:Magic有两个常见步骤,一个SQLI来绕过登录,一个webshell上传,带有双扩展名来绕过过滤。从那里,我可以获得一个shell,并在数据库中查找凭证,然后切换到user。为了获得根目录...
Windows CMD常用命令大全
1.1 cd 命令//进入c盘C://进入F盘F:cd /? //获取帮助cd &nb...
记一次对Hack the box_remote的渗透测试
简介 这是一个简单的Windows Server 2019靶机,要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口,然后在2049端口发现NFS服务并发现共...
渗透技巧 | 有手就行的白加黑实战免杀
扫码领资料获渗透教程免费&进群随作者:s1mple(freebuf) 原文地址:https://www.freebuf.com/articles/system/333690.htm最...
MySQL提权——udf提权
作者:掌控安全学员——逍遥子 一、前期准备1.Mysql udf简介MySQL udf(user definedfunction,用户定义函数),为用户提供了一种高效创建函数的方式。udf函...
九维团队-青队(处置)| 恶意样本分析之恶意软件的功能和持久化(二)
特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另...
CTF入门之SMB服务信息泄露,渗透主机
欢迎回来,我的新手黑客今天给大家带来的是关于CTF方面的SMB服务信息泄露,这个内容其实也并不新鲜,但是我还是选择用文字把它记录下来,作为入门的参考资料环境搭建:下载对应的镜像,使Kali和靶机处于同...
Terraform 使用入门以及在云上攻防中的作用
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言Terraform 是一种资源编排工具,通过它可以很方便的去构建云服务资源,本文将以「在腾讯云上创建一个 ...
浅谈Windows传统取证
背景 在2021美亚杯对取证开始产生兴趣,断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证,甚至用misc充数,正好这个学期有缘学习电子数据取证课程,平时接触最多的就是Windows传统...
Html5文件夹上传欺骗之Python实现版-w-
起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
12