本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。一 概述近期,CNCERT和安天联合监测发现Diicot挖矿组织(也称color1337、Mexals)...
AK泄露检测工具
收集企业内部所有的AccessKeyId作为关键特征,借助 Github API 强大的代码搜索能力,通过定时任务检测关键特征,以发现可能的AK/SK泄露事件。(1)工具运行:(2)邮件告警:(3)S...
蓝军视角:阿里云 RCE 战火余烬下的启示
2023年4月19日,Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE...
若依 4.7.6 版本 任意文件下载漏洞(代码审计)
0x01 步骤1.新增定时任务2.执行定时任务3.调用下载文件接口简单复现 debug跟进下 勿喷 不详细 勿喷 佬们 0x02 定时任务 首先...
一个名叫aliyun的挖矿木马处理过程
背景老哥突然私聊我,他负责的服务器CPU飙高,发现可疑进程,疑似挖矿。 分析为了防止事态进一步扩大,我让老哥先把这个进程kill掉,然后进行排查,可是没过多久,挖矿进程死灰复燃了,这次挖矿的名称变成了...
干货 | 记一次Linux下对任意文件跨目录上传一些打法
前言又是蛋疼的纯静态解析开搞不会吧不会吧,不会还有人五一还在挖洞吧。目标ip:*.*.*.*开放端口:http:22,9023 tcp:10000-105219023端口是一个大聪明留的一个测试上传地...
Linux权限提升—定时任务、环境变量、权限配置、数据库等提权
0.前言由于部分文章之前投稿给其它公众号导致,目前我只能采用转载,所以无法加入合集,在公众号的聊天界面如果没有想要的文章,可以去历史文章中看看。抱歉!!!!😭0.1.免责声明传播、利用本公众号剁椒鱼头...
记一次招Piao的App漏洞挖掘再到RCE的过程
前言每次看到这种信息,血气方刚的年纪哪里受得了这种诱惑,果断下载我是helen黑客,一刀9999999,点击下载,跟我一起当黑客下载之后紧接着是系统发的约x信息,和猫片还得是你,这套系统打过很多套了,...
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有...
【干货分享】Linux权限提升—定时任务、环境变量、权限配置、数据库等提权
由于微信公众号推送机制改变了,快来星标不再迷路!Part1前言在上篇文章中提到了Linux权限提升之前的信息收集操作,这里就不在赘述,在前言中讲上篇文章为提到的内容进行补充,至于其它内容可参考上篇文章...
记一次若依后台管理系统渗透
1. 前言最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了做个站点:{width="5.763888888888889in" height=...
【渗透实战】任意文件上传的曲折到等待上线
文章前言经过上传替换私钥拿服务器之后,这次又碰到一个类似的,但和以往不同的是没开启私钥登录,也没有私钥文件。不同的系统,加载的同一套第三方上传框架看看对应端口打开没存在,打开是空白fuzz下上传的接口...
4