admin 发表的所有文章 | CN-SEC 中文网

mssql 找指定库指定表

找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...

05月17日安全博客31 views评论

阅读全文

c# 远程执行命令

一般直接执行powershell会被大多数杀毒软件拦截，利用c# Pipeline 执行远程powershell来绕过杀毒软件参考来源:tsscyber 12345678use multi/scri...

05月17日安全博客79 views评论

阅读全文

移动安全

fiddler script功能实战

某视频app发现有观影次数限制很是不爽；想通过分析数据包来看看能不能绕过限制使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式对每个字符进行异或混淆 1234567public...

05月17日71 views评论

阅读全文

安全博客

windows 日志分析

前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述日志名称 528 4624 成功登录 Security 5...

05月17日203 views评论

阅读全文

安全博客

驱动人生供应链攻击挖矿专杀工具 Demo版

病毒描述： 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中，木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过pas...

05月17日492 views评论

阅读全文

安全博客

WannaMiner 挖矿木马手工检测笔记

发现可疑进程:外部扫描: 该木马通常会开启65531-65533 端口 nmap -p65531-65533 --open -oG d:\result1.txt 10.230.12.1/16 过滤出受...

05月17日135 views评论

阅读全文

数据清洗杂项

0x01 正则基础POSIX字符组 POSIX字符组说明范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...

05月17日安全博客59 views评论

阅读全文

安全博客

应急响应笔记 windows 常用命令记录

以下案例均为项目中遇到的，欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求：已知恶意文件md5值为：59B18D6146A2AA066F661599C496090D、6FF97A7DAB...

05月17日136 views评论

阅读全文

安全博客

应急分析取证工具篇

应急响应笔记持续更新中，大部分内容都是工作上遇到的，欢迎讨论 1. 共享访问监控功能：查看连接场景：某机器提供共享，共享文件夹一直报毒，使用该工具可快速知道哪些机器访问了该机器共享下载地址：ne...

05月17日95 views评论

阅读全文

安全博客

从注入到webshell

背景：一朋友渗透测试中遇到一个注入点可执行命令，但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上注入点: https://********.com/m...

05月17日47 views评论

阅读全文

安全博客

DNS Log 杂记

public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入：网上教程说需要两个...

05月17日24 views评论

阅读全文

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

05月17日27 views评论

阅读全文

admin

mssql 找指定库指定表

c# 远程执行命令

fiddler script功能实战

windows 日志分析

驱动人生供应链攻击挖矿专杀工具 Demo版

WannaMiner 挖矿木马手工检测笔记

数据清洗杂项

应急响应笔记 windows 常用命令记录

应急分析取证工具篇

从注入到webshell

DNS Log 杂记

获取http信息小工具

在线咨询

微信