使用windbg从powershell的dump文件提取命令记录,用于恶意行为分析译自:https://www.leeholmes.com/extracting-activity-history-fr...
heapdump_tool 敏感信息查询工具,利用自动化工具,快速搜索查找密码明文,AK-SK等。
https://github.com/dioos886/heapdump_tool/tree/main原文始发于微信公众号(Ots安全):heapdump_tool 敏感信息查询工具,利用自动化工具,...
某医院的实战渗透测试(组合拳)
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
ATT&CK框架_操作系统凭据转储:Proc 文件系统
0x01 基础信息具体信息详情ATT&CK编号T1003-007所属战术阶段凭据访问操作系统Linux监测平台火绒安全、火绒剑、sysmon0x02 技术原理proc 文件系统是一个伪文件系统...
Java Heap Dump分析与利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本文介绍的方法将有助于分析Jav...
记录一次实战某BC盘
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]内容目录 简介信息收集信息收集扩展nacos中的短信平台nocos中的数据库总控制主机信息收集...
Cobaltstrike4.0 —— shellcode分析
原文由作者授权转载,首发于:奇安信攻防社区https://forum.butian.net/share/20170x01 本文主要内容本文主要对cobaltstrike4.0中的shellcode的运...
heapdump泄露Shiro key从而RCE
1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境,Github地址:https://github.com/P4r4d1se/heapdump_shiro_...
渗透测试|从实战分析Shiro反序列化漏洞
0x01 前言 上次通过shiro反序列化拿下靶机后便谋生了想要看看他的key到底是怎么生成的想法,于是有了本篇文章。0x02 梅开二度 ...
Py解析heapdump
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
获取 Spring heapdump中的密码明文
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heap...
Spring Boot Actuator未授权内存分析方法
欢迎转发,请勿抄袭 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模...
7