转自安全鸭--------00X1 提权的号角拿到一个网站的webshell权限之后,可以控制整改网站,但是相对于整个系统来说权限较小。如果想要控制整个服务器,则需要进行系统提权,通过对此服务器的控制...
07月12日94 views评论服务器
网站
第三方软件提权之FTP软件
07月12日94 views评论服务器
网站
07月12日94 views评论服务器
网站
Bash勒索软件DarkRadiation以Linux发行版为目标
研究人员调查了如何使用某些黑客工具在受害者网络上横向移动以部署勒索软件。这些工具包含侦察/传播脚本、针对 Red Hat 和 CentOS 的漏洞利用、二进制注入程序等。在本文中,研究人员重点分析蠕虫...
06月28日75 views评论勒索
软件
XSS
XSS英文全称Cross Site Scripting,中文为跨站脚本攻击,是一种注入攻击,当Web应用对用户输入过滤不严格时,攻击者通过巧妙的方法写入恶意指令代码(脚本)到网页中,如果用户访问了含有...
06月02日安全百科60 viewsXSS已关闭评论xss
用户
史上之最 -- 最简单的服务器巡检脚本
来源:https://blog.csdn.net/yeyslspi59/article/details/109128906前言 我们日常的运维工作中,少不了会去维护服务器,对服务器定时做检查...
05月31日68 views评论服务器
脚本
将PowerShell脚本编码到PNG文件
调用-PSImage Invoke-PSImage接收一个PowerShell脚本,并将脚本的字节编码为PNG图像的...
05月24日219 views评论powershell
未分类
一起挖矿病毒事件的深度分析,结果你竟想不到~
起因朋友公司遇到了一起挖矿病毒事件,找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时,top回显并未发现异常进程:但是在crontab中发现一条异常的定时任务:通过访问定时任务中的url,发现...
05月06日334 views评论未分类
脚本
使用XSSI攻击获取敏感信息
前言 CSP(内容安全策略)是防御XSS的绝佳方法,不同于以往过滤关键字的手段,它要求将内嵌脚本独立到外部文件中,并通过白名单的方式指定了哪些外部资源是可加载的。CSP在协议层面杜绝了XSS攻击,一度...
05月06日135 views评论xss
漏洞
红队测试之redis检测利用脚本
背景: 最近在做红队测试,在进入到内网后,通过代理转发出来流量,进行内网扫描,linux内网横移肯定少不了redis服务。 由于代理的性能问题,内网扫描不能动静太大,我比较钟爱msf的portscan...
04月24日SecIN安全技术社区58 views评论redis
红队
Java代码审计之跨站脚本攻击
关于跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻...
04月24日91 views评论xss
攻击
信息收集之路-B段信息及历史域名
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 继续学习python,继续写写扣脚的脚本,希望能有大哥来指点我。 ...
04月21日53 views评论信息
脚本
如何用Chimera进行PowerShell脚本混淆
ChimeraChimera是一款针对PowerShell脚本代码的混淆工具,广大研究人员可以利用Chimera来对自己的PowerShell脚本代码进行混淆处理,并绕过目标设备的AMIS和其他反病毒...
04月08日111 views评论powershell
脚本
查找Webshell的几个小工具
先给出地址:https://github.com/wofeiwo/webshell-find-tools Author: wofeiwo#80sec.com 这是我2010年初写的小脚本,主要是为了方...
04月03日lcx77 views评论webshell
文件
33