云安全初创公司 Wiz 警告说,一场广泛的重定向活动已经导致数千个针对东亚受众的网站使用合法的 FTP 凭据遭到破坏。在许多情况下,攻击者设法获得高度安全的自动生成的 FTP 凭据,并使用它们劫持受害...
PureCrypter 恶意软件通过勒索软件、信息窃取程序攻击政府组织
一个威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体,该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。Menlo Security 的研究人员发现,威胁行为者使用 ...
内网扫描工具 -- Lscan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
vulnhub之Chili的实践
今天实践的是vulnhub的Chili镜像,下载地址,https://download.vulnhub.com/chili/Chili.ova,用workstation导入,做地址扫描,sudo ne...
一款跨平台小巧的端口爆破工具
项目地址https://github.com/awake1t/PortBrute介绍PortBrute:一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTG...
九维团队-青队(处置)| 暴力破解痕迹分析汇总
基于暴力破解的应急大部分都是发现ssh爆破、ftp爆破等,本文将会为大家列举以下几种常见暴力破解及应急措施。1.ssh爆破2.ftp爆破3.数据库爆破4.RDP爆破一情况简述下面为大家简单解释一下几种...
CVE-2020-9273 ProFTPd RCE漏洞分析与利用
漏洞描述:UAF类型的漏洞,通过伪造pool_rec内存池控制结构,可以篡改函数指针,从而达到任意命令执行。漏洞修复:https://github.com/proftpd/proftpd/commit...
技术干货 | LARAVEL <= V8.4.2 调试模式下的RCE分析
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
干货 | 域渗透-横向移动命令总结
横向移动0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件:①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \10.10.10.19IPC$ "admi...
渗透测试靶机练习No.143 HTB:Lame(OSCP Prep)
靶机信息靶机地址:https://app.hackthebox.com/machines/Lame靶场: HackTheBox.com靶机名称:Lame难度: 简单提示信息:无目标: user.txt...
Vulnhub之jangow打靶思路
1. 打靶思路总结信息收集-命令执行-getshell-FTP登陆-不出网反弹shell-ptyshell-SSH登陆-dirtycow提权,最终拿到root权限,获取Flag。*&nbs...
FTP(文件传输协议)学习笔记
FTP(File Transfer Protocol) ,是一种处于应用层的用于文件传输的协议。是基于TCP协议的应用层协议,用于在网络上传输文件。该协议使用的端口号为20和21,其中20是数据端口,...