安全文章 - 第 171 | CN-SEC 中文网

应急响应

记录一次挖矿木马的分析与处置过程

SystemedMiner挖矿木马分析处置登陆到受害主机去查看一下，查看下进程CPU使用率正常，并无挖矿迹象（要注意的是区分系统进程和木马进程，因为很多木马的进程都是以随机字符名称出现的，例如kswa...

02月15日7 views评论

阅读全文

渗透测试学习笔记提权

提权需要的东西有点儿多，笔记里出现的工具不建议在百度上下载。可以去找找替代，上GitHub看看一些命令Type 查看文件内容Cacls命令设置权限提权前针对网站测试过程中，通过webshell权限夺...

02月15日安全文章7 views评论

阅读全文

安全文章

内网信息收集篇

0x01 前情提要在内网环境中，信息收集尤为重要。（通过多种协议）探测内网存活主机也属于信息收集的一部分。案例如下：非 root/administrator 下主动信息搜集此 webshell 这样获...

02月15日11 views评论

阅读全文

安全文章

某核酸系统水平越权案例

某核酸系统水平越权案例前言：某 src 开启了关于疫情系统的专项漏洞收录活动，在疫情肆虐的当下，加上国际网络环境的情况下，个人认为此次活动意义非凡，可以发现日常医疗系统暴露出来的一些问题，及时的修复，...

02月15日10 views评论

阅读全文

安全文章

渗透测试-Weblogic上传shell路径

前言有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透但是weblogic的web路径可能和常规的web系统不一样，不清楚的时候可能...

02月15日10 views评论

阅读全文

浅尝辄止: CVE-2022-27666

@ETenal7的漏洞报告详细介绍了他对CVE-2022-27666采取的利用技巧。这是我在阅读报告的时候做的一些简单的笔记，希望可以给有同样疑惑的研究者提供一些帮助。背景介绍作为一个Linux安全研...

02月15日安全文章6 views评论

阅读全文

安全文章

上海交通大学csrf(漏洞已修复)

首先到达页面进行登录这里用csrf的插件这里复制HTML页面用刚刚复制的内容创建一个html页面最后访问前将之前抓的包放掉，关闭抓包同一浏览器下访问文件位置原文始发于微信公众号（Blame安全团队）...

02月15日13 views评论

阅读全文

安全文章

黄金票据

概览介绍、使用场景、测试、完。介绍Golden Ticket黄金票据实际上就是通过伪造TGT，来达到获取任意服务ST的目的。TGT是由KDC用krbtgt加密session-key、用户名、时间戳等信...

02月15日13 views评论

阅读全文

安全文章

记一次梦中捉鳖

0x1 “大事不好了” 又是打工仔忙碌的下午,就在临近下班的时候我的好锅锅突然给我发vv! 我的反应当时是嗯? 不是吧？都2022年了还有人借钱？？准确的说是“骗”更为合理 ...

02月15日8 views评论

阅读全文

安全文章

微软云 LB、VNet 和 IM 攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 LBAzure 负载均衡器在开放式系统互连 (OSI) 模型的第 4 层上运行，它是客户端的单一联系点。负载均...

02月15日10 views评论

阅读全文

安全文章

常见框架漏洞复现——Spring

文章首发于：火线Zone社区（https://zone.huoxian.cn/）Spring简介Spring框架是一个开放源代码的J2EE应用程序框架，是针对bean的生命周期进行管理的轻量级容器。S...

02月15日18 views评论

阅读全文

安全百科

渗透测试基础-XSS漏洞简析

XSS原理当你拿到一个网站的时候，你们能够输入的地方：1.网站提供的框框2.网址的参数的值XSS原理：我们在一个网站上，输入【前端代码】，如果这个网站将我们的前端代码执行了，那么就说明这儿存在XSS漏...

02月15日20 views评论

阅读全文

在线咨询

微信