点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
Linxu环境黑客入侵应急与排查
01目录文件分析1.1 系统用户排查 黑客往往取得服务器控制权限后会添加系统用户,达到持续控制服务器的目的。  ...
任意文件读取利用技巧||文件读取到getshell
免责申明本公众号分享的网络安全文章仅供参考,不得用于非法目的,如因此产生的一切不良后果与文章作者和本公众号无关。一、打点收集信息 记一个从文件读取到获取目标服务器权限的渗透项目,前期通过打点发现...
等保2.0测评深入理解—Linux操作系统(完)
知识宝库在此藏,一键关注获宝藏续上文……九、数据备份恢复a)应提供重要数据的本地数据备份与恢复功能首先针对于操作系统,到底要备份什么东西?操作系统可以说就是提供一个环境的问题,重点是这台服务器做什么用...
渗透实战|从任意文件下载漏洞到拿下多台内网服务器权限.docx
本文由团队大佬miniboom记录编写,希望大家能有所收获~文章涉密部分,会进行大量打码,敬请谅解一、从一个任意文件下载漏洞说起客户内网系统中有一个系统上线前例行安全检测。我接到单子之后开始整活~打开...
【后渗透】入侵痕迹清理之Linux篇
点击关注公众号,知识干货及时送达👇1前言在入侵或测试某个系统或服务器的过程中,那么通常需要进行一系列的操作,如上传工具、创建文件、执行命令等。然而,在攻击结束后,如何清理入侵痕迹并避免被溯源,这其实是...
漏洞挖掘-从任意文件读取漏洞到获取账户利用
由于微信公众号推送机制改变了,快来星标不再迷路!正文开篇 大家好,我是承影战队的v1ct0ry,这次我为大家分享一次比较有趣的漏洞挖掘经历。这次挖掘过程是以灰盒挖掘为主要思想进行...
记一次溯源过程
本文目录起因对IP进行初步的收集对IP进行Web渗透获取网站权限对获取到权限进行信息收集对发现的IP进行渗透获取120.79的网站权限对120.79进行信息收集整合收集到的信息起因在hw期间收到需要对...
『杂项』一篇 Linux 应急响应的详细笔记
点击蓝字,关注我们日期:2023-01-09作者:pbfochk介绍:Linux系统的应急响应笔记。0x00 前言最近发现Linux出现问题的频率越来越大,相比于前些年来说,Windows服务器出现的...
【HW实战】-记一次溯源过程
起因在hw期间收到需要对某个攻击IP进行溯源分析,并对整个过程进行记录对IP进行初步的收集站长工具查IP定位,印度尼西亚对IP进行简单探测,利用masscan+nmap不知道啥原因我的IP居然被封了,...
记一次HW溯源过程
作者:小帽子summer, 转载于FreeBuf.COM。起因在hw期间收到需要对某个攻击IP进行溯源分析,并对整个过程进行记录对IP进行初步的收集站长工具查IP定位,印度尼西亚对IP进行简...