使用windbg从powershell的dump文件提取命令记录,用于恶意行为分析译自:https://www.leeholmes.com/extracting-activity-history-fr...
02月21日26 views从程序尸体发现黑客入侵痕迹已关闭评论powershell
命令
从程序尸体发现黑客入侵痕迹
02月21日26 views从程序尸体发现黑客入侵痕迹已关闭评论powershell
命令
02月21日26 views从程序尸体发现黑客入侵痕迹已关闭评论powershell
命令
heapdump_tool 敏感信息查询工具,利用自动化工具,快速搜索查找密码明文,AK-SK等。
https://github.com/dioos886/heapdump_tool/tree/main原文始发于微信公众号(Ots安全):heapdump_tool 敏感信息查询工具,利用自动化工具,...
02月08日81 views评论敏感信息
自动化
某医院的实战渗透测试(组合拳)
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月17日46 views某医院的实战渗透测试(组合拳)已关闭评论com
https
ATT&CK框架_操作系统凭据转储:Proc 文件系统
0x01 基础信息具体信息详情ATT&CK编号T1003-007所属战术阶段凭据访问操作系统Linux监测平台火绒安全、火绒剑、sysmon0x02 技术原理proc 文件系统是一个伪文件系统...
01月11日28 views评论att
heap
Java Heap Dump分析与利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本文介绍的方法将有助于分析Jav...
01月05日安全文章22 views评论java
文章
记录一次实战某BC盘
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]内容目录 简介信息收集信息收集扩展nacos中的短信平台nocos中的数据库总控制主机信息收集...
01月01日160 views评论nacos
信息收集
Cobaltstrike4.0 —— shellcode分析
原文由作者授权转载,首发于:奇安信攻防社区https://forum.butian.net/share/20170x01 本文主要内容本文主要对cobaltstrike4.0中的shellcode的运...
12月09日安全文章16 views评论payload
shellcode
heapdump泄露Shiro key从而RCE
1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境,Github地址:https://github.com/P4r4d1se/heapdump_shiro_...
12月05日111 views评论rce
spring
渗透测试|从实战分析Shiro反序列化漏洞
0x01 前言 上次通过shiro反序列化拿下靶机后便谋生了想要看看他的key到底是怎么生成的想法,于是有了本篇文章。0x02 梅开二度 ...
10月28日162 views评论shiro
渗透测试
Py解析heapdump
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
08月24日49 views评论parse
parser
获取 Spring heapdump中的密码明文
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heap...
07月20日213 views评论java
文件
Spring Boot Actuator未授权内存分析方法
7