PowerShell简介PowerShell是一种命令行外壳程序和脚本环境,它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执行Linux系统下的一些命令,...
第三方软件提权之FTP软件
转自安全鸭--------00X1 提权的号角拿到一个网站的webshell权限之后,可以控制整改网站,但是相对于整个系统来说权限较小。如果想要控制整个服务器,则需要进行系统提权,通过对此服务器的控制...
Bash勒索软件DarkRadiation以Linux发行版为目标
研究人员调查了如何使用某些黑客工具在受害者网络上横向移动以部署勒索软件。这些工具包含侦察/传播脚本、针对 Red Hat 和 CentOS 的漏洞利用、二进制注入程序等。在本文中,研究人员重点分析蠕虫...
XSS
XSS英文全称Cross Site Scripting,中文为跨站脚本攻击,是一种注入攻击,当Web应用对用户输入过滤不严格时,攻击者通过巧妙的方法写入恶意指令代码(脚本)到网页中,如果用户访问了含有...
史上之最 -- 最简单的服务器巡检脚本
来源:https://blog.csdn.net/yeyslspi59/article/details/109128906前言 我们日常的运维工作中,少不了会去维护服务器,对服务器定时做检查...
将PowerShell脚本编码到PNG文件
调用-PSImage Invoke-PSImage接收一个PowerShell脚本,并将脚本的字节编码为PNG图像的...
一起挖矿病毒事件的深度分析,结果你竟想不到~
起因朋友公司遇到了一起挖矿病毒事件,找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时,top回显并未发现异常进程:但是在crontab中发现一条异常的定时任务:通过访问定时任务中的url,发现...
使用XSSI攻击获取敏感信息
前言 CSP(内容安全策略)是防御XSS的绝佳方法,不同于以往过滤关键字的手段,它要求将内嵌脚本独立到外部文件中,并通过白名单的方式指定了哪些外部资源是可加载的。CSP在协议层面杜绝了XSS攻击,一度...
红队测试之redis检测利用脚本
背景: 最近在做红队测试,在进入到内网后,通过代理转发出来流量,进行内网扫描,linux内网横移肯定少不了redis服务。 由于代理的性能问题,内网扫描不能动静太大,我比较钟爱msf的portscan...
Java代码审计之跨站脚本攻击
关于跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻...
信息收集之路-B段信息及历史域名
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 继续学习python,继续写写扣脚的脚本,希望能有大哥来指点我。 ...
如何用Chimera进行PowerShell脚本混淆
ChimeraChimera是一款针对PowerShell脚本代码的混淆工具,广大研究人员可以利用Chimera来对自己的PowerShell脚本代码进行混淆处理,并绕过目标设备的AMIS和其他反病毒...
33