一、漏洞概述CVE IDCVE-2023-41930发现时间2023-09-07类 型路径遍历等 级高危...
09月07日安全漏洞33 views评论插件
漏洞通告
Linux 应急响应手册 v1.8
简介 通过近期一些面试发现,很多师傅在应急过程中专注于技术处理,解决直接问题,安全设备无告警的情况下对于定损和针对性排查做的工作较少,这可能给应急工作带来一些缺陷,本次更新将原本的善后阶段更改为了其应...
08月12日应急响应206 views评论history
日志
(隐匿性C2)利用Slack平台做权限控制
本人在C2的使用上一般只做临时使用,Slack的流量可以很好的隐匿自己,我们可以使用Slack来做权限控制。sdfd 01Slack介绍01官网 https://slack.c...
05月29日69 views评论history
slack
【后渗透】入侵痕迹清理之Linux篇
点击关注公众号,知识干货及时送达👇1前言在入侵或测试某个系统或服务器的过程中,那么通常需要进行一系列的操作,如上传工具、创建文件、执行命令等。然而,在攻击结束后,如何清理入侵痕迹并避免被溯源,这其实是...
04月24日207 views评论命令
记录
记一次溯源过程
本文目录起因对IP进行初步的收集对IP进行Web渗透获取网站权限对获取到权限进行信息收集对发现的IP进行渗透获取120.79的网站权限对120.79进行信息收集整合收集到的信息起因在hw期间收到需要对...
02月21日38 views评论kill
信息收集
从程序尸体发现黑客入侵痕迹
使用windbg从powershell的dump文件提取命令记录,用于恶意行为分析译自:https://www.leeholmes.com/extracting-activity-history-fr...
02月21日36 views从程序尸体发现黑客入侵痕迹已关闭评论powershell
命令
RCE写webshell总结
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月09日115 views评论php
webshell
Linux明文密码获取
写在前面 去年一次红队复盘,一个师傅用strace钓到了Linux机器的账密,简单汇总实践一下Linux明文账密获取。目录0x01 sshd进程监听0x02&nbs...
01月30日154 views评论id
linux
基于AD Event日志识别SID History后门
01、简介每个用户都有一个关联的安全标识符(SID),SID History的作用是在域迁移过程中保持域用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID ...
01月13日24 views评论mimikatz
sid
『杂项』一篇 Linux 应急响应的详细笔记
点击蓝字,关注我们日期:2023-01-09作者:pbfochk介绍:Linux系统的应急响应笔记。0x00 前言最近发现Linux出现问题的频率越来越大,相比于前些年来说,Windows服务器出现的...
01月09日74 views评论ip
linux
Yakit v1.1.6-sp2
Yakit v1.1.6-sp21、修复引擎启动报错问题2、优化引擎启动、更新逻辑3、增加引擎进程管理,可手动关闭进程4、history右键”在浏览器中打开“,修复url过长的展示问题5、端口扫描页面...
01月07日41 views评论web
yakit
对某站点的一次详尽渗透记录【文末赠书】
0x01 前言之前项目的某个站点,现在差不多尘埃落定,大致流程觉得还是可以分享一下的。0x02 过程初期拿到手大概是这个情况(厚码保命,相信师傅们看得出这是个什么站了)老实说,这些信息用处不大,试了下...
11月29日85 views评论bypass
shell
8