通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官网,发现服务器返回信...
渗透测试——SSH的两种远程登录方法详解
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。最近在打靶场的过程中发现有时候 [SSH] 无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是 ssh...
【技术原创】渗透技巧——从VMware ESXI横向移动到Windows虚拟机
0x00 前言假定以下测试环境:我们获得了内网VMware ESXI的控制权限,发现VMware ESXI上安装了Windows域控服务器。本文仅在技术研究的角度介绍从VMware ESXI横向移动到...
打造安全可靠的远程登录工具SSH2Explorer
题外话:今天终于下雪了,看到飘飘洒洒、爆米花般大小的雪花,心情大好;关于微信公众号,我也经历了一个陌生到不陌生的过程,从最初的“原创”到“白名单”、再到现在的“赞赏用户”,一直得到了朋友们的指点和帮助...
【建议收藏】域渗透突破方式
扫码免费领黑客资料(正在为你配置合适的助教)内网渗透的本质就是信息收集获取windows远程桌面 连接记录cmdkey /list # 查看mstsc的连接纪录查找本地的Credentials:dir...
【应急响应】Linux应急响应之工具篇
声 明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf https://zhuanlan.freebuf.com/column/index/?name=Ti...
应急响应之X系统数据库篡改应急分享
一、背景最近接到一客户电话,客户反馈:“单位A服务器数据库信息被修改,原本字段的内容被修改为其它”。同时我收到一张字段被修改的照片,原本该数据为数字 现在被替换为了nv0K7x4u。得到上述信息后开始...
ATP攻击股市骗子
前言由于这件事情搞了很久,中间很多截图已经没有了,所以文章中出现的部分截图是后面截的。文中很多地方涉及敏感信息,为了我的人身安全,打码比较严重,还请多多理解。起因前不久,我被拉入一个所谓“牛股推荐”的...
2