/ Linux 进程隐藏:初级隐藏篇 / 前言Linux 下查看进程信息的途径通常有以下几种方式途径说明top、ps 等命令通过 ps 及 top 命令查看进程信息时,只能查到...
Segugio:一款针对恶意软件的进程执行跟踪与安全分析工具
关于Segugio Segugio是一款功能强大的恶意软件安全分析工具,该工具允许我们轻松分析恶意软件执行的关键步骤,并对其进行跟踪分析和安全审计。 Segugio允许执行和跟踪恶意软件感染过程中的关...
HW实战 | 某次越权到文件上传
0x01 信息收集到越权 在进行信息搜集的时候发现存在某站 通过账户破解test01/123456 进入后台 登进去后台基本没有什么功能 在点其他功能的一瞬间会发现出现一个短暂的校督导功能(也出来了一...
任意文件读取rce
1.跨目录上传 对某系统进行测试时,发现有一处上传附件的功能,常规上传个文件试试 发现返回包返回了重命名后的文件名称和系统的绝对路径 继续看上传的文件 只有一个预览的功能,访问直接下载该文件,并没有什...
应急靶场(10):【玄机】流量特征分析-蚁剑流量分析
目录 木马的连接密码是多少 黑客执行的第一个命令是什么 黑客读取了哪个文件的内容,提交文件绝对路径 黑客上传了什么文件到服务器,提交文件名 黑客上传的文件内容是什么 黑客下载了哪个文件,提交文件绝对路...
插件推荐-CS上线提醒
在打项目的时候可能在吃着饭,回去的时候看到上线的beacon已经断开连接半小时了,这时就知道自己的炮灰🐎已经被干掉,之前铺垫的内容早已白费,只能留下不争气的泪水。这款插件就是为了在上线后的第一时间通知...
【玄机-应急平台】第六章 流量特征分析-蚁剑流量分析
点击上方蓝字·关注我们011.木马的连接密码是多少这个包比较简单,筛选HTTP协议发现就几条,一般我们做这种可以导出HTTP流或者使用过滤规则http contains "200"查看HTTP数据流,...
攻防演练 | redis艰难写shell进入内网
扫码领资料获网安教程本文由掌控安全学院 - 没勇气先生 投稿背景某地市级攻防演练要求拿到指定单位的靶标系统(必须是web后台管理权限+数据库+服务器)正式开始redis未授权首先通过信息收集获取到了一...
用友GRP-U8 XXE到RCE
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系...
实战之巧用组件报错特性
Part1 案例遇到了2次还是3次了,忘了,这次拿近期的某省H攻防遇到的一个案例来分享已具备条件,具有某系统的任意文件写入漏洞,但该漏洞需要结合绝对路径来打,但是未知相应的绝对路径。(且再实战中遇到这...
钓鱼捆绑木马制作(文末附相关工具)
本文只对捆版木马制作过程进行详述,不对免杀技术进行讨论。文章底部附本文涉及的相关钓鱼捆绑木马制作的相关工具。01后门木马生成首先生成一个后门木马,这边用CS来进行生成木马,开启监听后生成一个exe后门...
某次hvv通过sql注入打入内网
点击上方蓝字关注我们免责声明本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...