声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
05月01日79 views评论文章
服务器
记一次匈牙利服务器提权案例
05月01日79 views评论文章
服务器
05月01日79 views评论文章
服务器
云上反弹shell多维检测技术
前言反弹shell是攻击者用于控制目标服务器的一种手段,目标服务器主动发出网络连接请求,将服务器shell进程的标准输入、标准输出、标准错误重定向到攻击端,攻击端通过监听来自目标服务器的请求,对目标服...
05月01日51 views评论shell
服务器
Fckeditor漏洞实战逐步渗透某站点
在对站点初步扫描,并未发现明显漏洞,但通过扫描的信息,通过编辑器列目录漏洞,逐步获取网站文件及目录,网站源代码打包文件,通过分析源代码文件,获取soap注入漏洞,通过注入修...
04月30日82 views评论ip
漏洞
ATT&CK 红日靶场实战演习心得笔记(一)
20多岁了,我考虑过悍马,也看过野马,还想过宝马,后来看了看海马,最后选择了爱玛,付款的时候还是选择了沙琪玛点击上方蓝字关注我们元旦快乐元...
04月30日122 views评论att
服务器
某行动的一次溯源分享
某日通过TSA收到如下告警事件 攻击类型:根据攻击数据包,判断确为thinkphp框架漏洞攻击攻击者IP:xx.xx.xx.xx在对攻击者 ip进行封堵后,尝试进行溯源,溯源过程如下:1、访...
04月28日103 views评论xx
服务器
恶意软件分析:xHunt活动又使用了新型后门
写在前面的话xHunt活动从2018年7月份一直活跃至今,这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现,xHunt的攻击者又攻击了科威特一家机构的Microsoft Excha...
04月27日88 views评论攻击者
服务器
初次登录 Linux 服务器马上要做的 9 件事
通过进程监控检测SSH活动
在进行的许多渗透测试活动中,我注意到有许多攻击都是通过使用合法凭据的SSH访问开始的。现在你可能会想,用户究竟为什么要在macOS上启用SSH服务。这对普通用户来说真的有必要吗?当然,对于普通用户来说...
04月25日46 views评论macos
服务器
从溯源到拿下攻击者服务器
起因:朋友突然告诉我他的服务器被冲了,让我帮忙看下:分析源文件:首先在服务器发现一个php文件,非常可疑。可疑到什么程度?朋友的站架设在bbs里面,但是在html目录下存在一个php文件:进入后查看:...
04月24日61 views评论php
服务器
(实战)记一次对steam盗号病毒的发现到拿下病毒的服务器
投稿作者:夜无名事情起缘事情起缘于上周的一个无聊的周末,周末总是无聊而又乏味,好基友每周也准时约我吃鸡,可奈何我这个穷逼买!不!起!号!怎么办呢?对!卡盟,随便百度了一个某某卡盟,果然里面各种各样的游...
04月23日92 views评论服务器
病毒
内网渗透学习-信息收集篇
老年個相信一切,中年人懷疑一切,青年人什麼都懂介绍当我们通过渗透进入内网环境后,面对的是一片未知区域。对当前机器角色判断,对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一...
04月22日38 views评论信息
服务器
设置iptables规则来保护CS服务器
94