0x00 前言本文详细的对此类远控软件目录信息特征的获取方法做了探究,希望可以帮助到有相关侦察&比赛需求的师傅,同时本文很有可能存在纰漏,有疑问的师傅可以加我微信:liyi19960723 进...
08月28日400 views评论service
日志
【向日葵远控】本地提取连接日志分析+手机号提取
08月28日400 views评论service
日志
08月28日400 views评论service
日志
某安全设备frp流量告警分析
点击蓝字关注我们声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本人无关。前言也是第一次使用某商设备,不同厂商的规则库不一样,总的来说流量监控很大一部分是...
08月17日105 views评论服务端
端口
Linux常用应急溯源命令
常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0):awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息:awk '/$1...
07月31日117 views评论日志
用户
CVE-2022-30220:Windows Common Log File System Driver 提权漏洞分析
1. 漏洞说明名称:Windows Common Log File System Driver 提权漏洞简介:CLFS 驱动中存在堆越界写漏洞,利用该漏洞可以实现本地提权影响版本:该漏洞影响...
07月20日228 views评论file
windows
9 个实用的 Shell 拿来就用脚本实例
1、Dos 攻击防范(自动屏蔽攻击 IP)#!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo...
06月29日36 views评论file
shell
frida 入门及几种 hook 思路
前言frida Xposed简单对比那时学hook导入的X将X放在现役和安卓服务器平台上,X摆在了脑袋里看,在云里云里很容易用教程和师傅反着来,然后用frida的文章和师傅反着来,然后用frida的文...
06月29日438 views评论java
python
【漏洞通告】Apache Sling日志注入漏洞(CVE-2022-32549)
基于Nginx反向代理水坑攻击
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月27日124 views评论apt
com
CISA警告:黑客仍在利用 Log4Shell 漏洞
CISA 和美国海岸警卫队网络司令部 (CGCYBER) 警告说,民族国家的黑客仍在利用 Log4Shell(CVE-2021-44228),专门针对未打补丁的、面向Internet的VMware H...
06月27日39 views评论cve
漏洞
CISA:威胁行为者利用Log4Shell漏洞入侵VMware服务器
近期,CISA表示,包括国家支持的黑客组织在内的威胁行为者仍在使用 Log4Shell (CVE-2021-44228) 远程代码执行漏洞针对 VMware Horizon和统一访问网关 (UAG) ...
06月27日99 views评论攻击者
漏洞
Shiro反序列化初探
0x1 Shiro介绍Shiro是java中执行验证、授权和会话管理的一个安全框架,广泛用于Java网站的开发中。随着Shiro反序列漏洞(CVE-2016-4437)被披露,直到现在在一些hw、渗透...
06月24日代码审计93 views评论java
反序列化
Android渗透测试frida-Brida插件加解密实战
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Android 8...
06月23日32 views评论android
渗透测试
17