之前服务器总是有一些异地登陆的告警信息,用代理就会这样,自己也没太在意。今天偶然间打开一看,发现如下提示! 接下来处理一下! 收集信息 finalshell登陆发现CPU占用率为100% ps aux...
记一次授权渗透测试 - 喜欢吃蛋炒饭
前言: 领导发来了一个Excel文件,里面罗列了本次渗透测试的目标。我大致浏览了一下,全是各个系统的登陆界面。 弱口令: 面对登录框,我习惯性猜解一下弱口令,或者跑一下自己积累的密码字典。在这里,我通...
巧用cpl文件维权和免杀 - netw0rker
前言 最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 cpl文件 CPL文件,是Windows控制面板扩展项,CPL全拼为Control Panel...
宏利用样本分析 - 免孑
0x01 APT28组织某样本分析 分析 基本信息: MD5:9B10685B774A783EABFECDB6119A8AA3 文档内容如图: 宏代码已进行加密处理,可通过remove_vba_pro...
sqlite注入的一点总结 - lanv****
sqlite注入总结 打iisc的初赛遇到了一道sqlite的题目,发现sqlite的注入遇到的很少,于是干脆梳理一下,总结一下。 sqlite基础 sqlite和mysql等还是有些区别的,sqli...
001 目录遍历漏洞
1.目录遍历漏洞漏洞名称目录遍历漏洞漏洞地址https://macwk.com/漏洞等级中危漏洞描述Web应用架构中的目录都采用常见的目录名,如图片目录images,javascript目录js,不同...
逆向修改内核绕过反调试
0x00 前言本文是在lcweik大神一文的基础上,使用dd命令来辅助实现内核的提取与刷写,实现手机内核的逆向与二进制修改,从而绕过app程序的反调试。本文将实现过程的每个步骤分享给大家,...
Web漏洞 | 文件包含漏洞
目录 &n...
内网渗透基石篇——权限维持分析
前言专注是做事成功的关键,是健康心灵的特质。当你与所关注的事物融为一体时,就不会让自己萦绕于焦虑之中。专注与放松,是同一枚硬币的两面而已。一个人对一件事只有专注投入才会带来乐趣。一旦你专注投入进去,它...
天御情报局 | APT-TY-3技战法(tradecraft)和操作安全(OPSEC)错误
技战法(tradecraft):1.没有两个主机与同一个C2通信,具有相同的恶意软件哈希,具有相同的后门文件名。2.他们通过.eml文件中的后门传输恶意软件并使用Outlook Express提取,然...
信息收集-CDN绕过
当老板给了我们一个目标网址时,我们第一时间应该做的就是对目标网址的信息收集,信息收集中又包含了许多复杂而又繁琐的步骤。接下来由我简单的介绍一下信息收集中的CDN绕过吧!有写的不好的或者不对地方还请大佬...
渗透测试之SQLmap使用详解
目录:SQLmap介绍SqlMap是Python语言编写的开源的渗透测试工具,它可以自动探测和利用SQL 注入漏洞来接管数据库服务器支持的数据库:MySQL、Oracle、 Microsoft SQL...
108