安全博客 - 第 18 | CN-SEC 中文网

安全博客

驱动人生供应链攻击挖矿专杀工具 Demo版

病毒描述： 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中，木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过pas...

05月17日500 views评论

阅读全文

应急响应

WannaMiner 挖矿木马手工检测笔记

发现可疑进程:外部扫描: 该木马通常会开启65531-65533 端口 nmap -p65531-65533 --open -oG d:\result1.txt 10.230.12.1/16 过滤出受...

05月17日141 views评论

阅读全文

数据清洗杂项

0x01 正则基础POSIX字符组 POSIX字符组说明范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...

05月17日安全博客61 views评论

阅读全文

应急响应

应急响应笔记 windows 常用命令记录

以下案例均为项目中遇到的，欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求：已知恶意文件md5值为：59B18D6146A2AA066F661599C496090D、6FF97A7DAB...

05月17日141 views评论

阅读全文

安全博客

应急分析取证工具篇

应急响应笔记持续更新中，大部分内容都是工作上遇到的，欢迎讨论 1. 共享访问监控功能：查看连接场景：某机器提供共享，共享文件夹一直报毒，使用该工具可快速知道哪些机器访问了该机器共享下载地址：ne...

05月17日98 views评论

阅读全文

安全博客

从注入到webshell

背景：一朋友渗透测试中遇到一个注入点可执行命令，但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上注入点: https://********.com/m...

05月17日51 views评论

阅读全文

安全博客

DNS Log 杂记

public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入：网上教程说需要两个...

05月17日27 views评论

阅读全文

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

05月17日27 views评论

阅读全文

劫持version.dll 添加用户

核心代码由AheadLib工具生成,很多软件存在version.dll 劫持问题。 1234567891011121314151617181920212223242526272829303132333...

05月17日安全博客208 views评论

阅读全文

安全博客

runassystem bat实现

该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限如nircmd.exe psexec wimi sc … 12345678910111213141...

05月17日94 views评论

阅读全文

安全博客

win下编译最新单文件nmap

nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...

05月17日91 views评论

阅读全文

安全博客

dll nc 反弹代码

最近方程式smb 溢出很火很多同学喜欢用metasploit 生成dll反弹很容易被杀根据反弹代码改写了一个 dll反弹版无编译环境的可以二进制修改ip和端口字符串。 gcc编译：运行效果：使用...

05月17日83 views评论

阅读全文

驱动人生供应链攻击挖矿专杀工具 Demo版

WannaMiner 挖矿木马手工检测笔记

数据清洗杂项

应急响应笔记 windows 常用命令记录

应急分析取证工具篇

从注入到webshell

DNS Log 杂记

获取http信息小工具

劫持version.dll 添加用户

runassystem bat实现

win下编译最新单文件nmap

dll nc 反弹代码

在线咨询

微信