安全博客 - 第 261 | CN-SEC 中文网

BCTF 2017 线上赛 WriteUp

Checkin (Misc64) 题目：Check your token and enjoy it. nc 202.112.51.247 6666 把token提交过去，就能拿flag foolme ...

09月14日安全博客111 views评论

阅读全文

安全博客

从注入到webshell

背景：一朋友渗透测试中遇到一个注入点可执行命令，但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上注入点: https://********.com/m...

09月14日86 views评论

阅读全文

安全博客

应急分析取证工具篇

应急响应笔记持续更新中，大部分内容都是工作上遇到的，欢迎讨论 1. 共享访问监控功能：查看连接场景：某机器提供共享，共享文件夹一直报毒，使用该工具可快速知道哪些机器访问了该机器共享下载地址：ne...

09月14日177 views评论

阅读全文

安全博客

应急响应笔记 windows 常用命令记录

以下案例均为项目中遇到的，欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求：已知恶意文件md5值为：59B18D6146A2AA066F661599C496090D、6FF97A7DAB...

09月14日52 views评论

阅读全文

数据清洗杂项

0x01 正则基础POSIX字符组 POSIX字符组说明范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...

09月14日安全博客133 views评论

阅读全文

安全博客

WannaMiner 挖矿木马手工检测笔记

发现可疑进程:外部扫描: 该木马通常会开启65531-65533 端口 nmap -p65531-65533 --open -oG d:\result1.txt 10.230.12.1/16 过滤出受...

09月14日136 views评论

阅读全文

安全博客

驱动人生供应链攻击挖矿专杀工具 Demo版

病毒描述： 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中，木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过pas...

09月14日574 views评论

阅读全文

安全博客

windows 日志分析

前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述日志名称 528 4624 成功登录 Security 5...

09月14日47 views评论

阅读全文

安全博客

fiddler script功能实战

某视频app发现有观影次数限制很是不爽；想通过分析数据包来看看能不能绕过限制使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式对每个字符进行异或混淆 1234567public...

09月14日60 views评论

阅读全文

c# 远程执行命令

一般直接执行powershell会被大多数杀毒软件拦截，利用c# Pipeline 执行远程powershell来绕过杀毒软件参考来源:tsscyber 12345678use multi/scri...

09月14日安全博客171 views评论

阅读全文

mssql 找指定库指定表

找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...

09月14日安全博客57 views评论

阅读全文

一条命令dump lsass.exe 进程内存

特点: 加载comsvcs.dll系统库，全自动化，不除非杀软注意: 请用管理员权限执行 1set dumpfile=%tmp%%COMPUTERNAME%_lass.dump& for /...

09月14日安全博客57 views评论

阅读全文

BCTF 2017 线上赛 WriteUp

从注入到webshell

应急分析取证工具篇

应急响应笔记 windows 常用命令记录

数据清洗杂项

WannaMiner 挖矿木马手工检测笔记

驱动人生供应链攻击挖矿专杀工具 Demo版

windows 日志分析

fiddler script功能实战

c# 远程执行命令

mssql 找指定库指定表

一条命令dump lsass.exe 进程内存

在线咨询

微信