一、前言常见的应急响应事件分类:Web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账...
查看apk签名
查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
Linux查看系统信息的一些命令及查看已安装软件包的命令
转自:http://cheneyph.iteye.com/blog/824746系统# uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作...
查看apk签名
查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
简单的BC站点getshell之后续
接着上次的继续来,通过其他信息收集找到他的一个真实IP,进行C段扫描发现其他的一些系统。还是活动页面是tp 5.0.23(存在rce漏洞)利用payload:发现还是命令执行函数被禁用查看phpinf...
linux应急常用命令+技巧总结
不输的办法只有一个,就是不上场常用命令top # 命令可以直接看到进程实时情况。ps aux --sort=pcpu |&n...
一次真实内网渗透
前言内网搞的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下,主要写了拿域控这条线,目标外网ip:wip1,后面打码严重,见谅,技术比较菜,欢迎大佬们提出宝贵意见打点访问http:/...
关于网传“火绒安全软件存在命令执行0-Day漏洞”的说明
我们关注到微信号“国网公司网络安全实验室”发布的文章《火绒安全软件存在命令执行“0-Day”漏洞》。火绒工程师在第一时间查看后确认该现象不属于火绒安全软件的漏洞。 该文章中附的C...
渗透测试|内网信息收集之常见命令
网安教育培养网络安全人才技术交流、学习咨询总结下内网信息收集时用到的方法,想到什么写什么.....01Windowscmd命令 1systeminfo 查看计算机信息 2query ...
珍藏笔记之一次内网挖矿病毒的应急响应
网安教育培养网络安全人才技术交流、学习咨询前几天公司的一台虚拟机CPU持续告警,IT周日发现了问题,后来发现是挖矿病毒并且已经在内网扩散了,安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么解决...
对某勒索APP的Getshell
开始接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限,模拟器中打开...
windows渗透常用dos命令
cmddoswindows渗透 查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务...
6