定时任务 - 第 5 | CN-SEC 中文网

应急响应

一个名叫aliyun的挖矿木马处理过程

背景老哥突然私聊我，他负责的服务器CPU飙高，发现可疑进程，疑似挖矿。分析为了防止事态进一步扩大，我让老哥先把这个进程kill掉，然后进行排查，可是没过多久，挖矿进程死灰复燃了，这次挖矿的名称变成了...

05月15日32 views评论

阅读全文

安全文章

干货 | 记一次Linux下对任意文件跨目录上传一些打法

前言又是蛋疼的纯静态解析开搞不会吧不会吧，不会还有人五一还在挖洞吧。目标ip:*.*.*.*开放端口:http:22,9023 tcp:10000-105219023端口是一个大聪明留的一个测试上传地...

05月04日102 views评论

阅读全文

安全文章

Linux权限提升—定时任务、环境变量、权限配置、数据库等提权

0.前言由于部分文章之前投稿给其它公众号导致，目前我只能采用转载，所以无法加入合集，在公众号的聊天界面如果没有想要的文章，可以去历史文章中看看。抱歉！！！！😭0.1.免责声明传播、利用本公众号剁椒鱼头...

04月26日72 views评论

阅读全文

安全文章

记一次招Piao的App漏洞挖掘再到RCE的过程

前言每次看到这种信息，血气方刚的年纪哪里受得了这种诱惑，果断下载我是helen黑客，一刀9999999，点击下载，跟我一起当黑客下载之后紧接着是系统发的约x信息，和猫片还得是你，这套系统打过很多套了，...

04月26日61 views评论

阅读全文

安全文章

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月24日237 views评论

阅读全文

安全工具

【干货分享】Linux权限提升—定时任务、环境变量、权限配置、数据库等提权

由于微信公众号推送机制改变了，快来星标不再迷路！Part1前言在上篇文章中提到了Linux权限提升之前的信息收集操作，这里就不在赘述，在前言中讲上篇文章为提到的内容进行补充，至于其它内容可参考上篇文章...

04月09日68 views评论

阅读全文

安全文章

记一次若依后台管理系统渗透

1. 前言最近客户开始hw前的风险排查，让我们帮他做个渗透测试，只给一个单位名称。通过前期的信息收集，发现了做个站点：{width="5.763888888888889in" height=...

03月24日40 views评论

阅读全文

安全文章

【渗透实战】任意文件上传的曲折到等待上线

文章前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的，但和以往不同的是没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白fuzz下上传的接口...

03月23日60 views评论

阅读全文

安全文章

任意文件上传的曲折到等待上线

前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的但和以往不同的是，没开启私钥登录，也没有私钥文件。正文不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白 fuz...

03月20日78 views评论

阅读全文

安全文章

若依系统前后台漏洞大全

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

03月08日2,252 views已关闭评论

阅读全文

应急响应

安全运维 | 记一次挖矿应急响应案例！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。0x01 前言在一个阳...

02月16日72 views评论

阅读全文

应急响应

【实战】记一次挖矿应急响应

一次基于Mssql作业任务的应急响应前言在一个阳光明媚的下午和群里的兄弟在吹牛，然后甲方爸爸突然发了一张截图~分析与处置1.立马通知现场的同事先对服务器进行断网2.此告警为防火墙与EDR联动之后由防火...

02月11日55 views评论

阅读全文

在线咨询

微信