安全文章

主机被入侵分析过程

0x00 结论14号上午接到同事报告,某主机cpu占用至100%并出现可疑进程,安全部接手调查后结论如下:主机未限制端口访问,ssh端口暴露外网外部大量ip(100+)对主机进行暴力破解,且从13号2...
阅读全文
安全文章

内网渗透之内网主机发现技巧

在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢?确定IP段通常内网地址分三段:10...
阅读全文

nc使用详解

NC概述: nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。 何为反弹shell?为什么不反弹攻击?相信你有一天可以直接把所有攻击反弹回去的. 常用命令 banner获取 1...
阅读全文