随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentO...
01月29日159 views评论linux
root
完美排查入侵者-Linux
01月29日159 views评论linux
root
01月29日159 views评论linux
root
后台远程代码执行漏洞
前言在审计某CMS代码时,发现后台存在一处比较有意思的远程代码执行漏洞,这里跟大家分享下漏洞分析漏洞触发点位于下图代码段中见上图803行处,存在一处fwrite方法:程序会将修改日志$log变量中的值...
01月22日180 views评论log
漏洞
服务器被入侵后的应急响应
黑客入侵应急响应 应急响应一般是发现服务器被入侵、个人重要信息被窃取、系统拒绝服务、网络流量异常等各种意外事件。 本文主要讲一下linux应急响应中的一下常用方法,仅代表个人观点
01月18日223 views评论log
var
android安全(十一)android logcat抓取app日志的方法
一.logcat抓log方法:adb logcat命令,可以加条件过滤1.安装SDK(参考Android sdk环境安装)2.使用数据线链接手机,在手机助手的sdcard中建立一个1.log的文件或在...
11月16日261 views评论android
log
【安全科普】SQL语句利用日志写shell及相关绕过
网安教育培养网络安全人才技术交流、学习咨询●0x01 基本原理●在能够写SQL语句的地方,outfile、dumpfile、drop database等都被禁止,一般进行SQL注入来getshell或...
11月02日278 views评论log
sql
Web渗透之mssql LOG备份getshell
log备份的总结当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备...
07月18日40 views评论log
备份
通过服务器日志溯源web应用攻击路径
无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志,可以为我们记录系统硬件、软件和系统问题的信息,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹...
06月29日28 views评论web
服务器
无需登录-悟空CRM 存储型XSS
from:91ri 【via@91ri-小续】审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件...
01月01日996 views评论create
log
利用mysql general log 写shell 可行性简要分析
0×01 前言: 实际渗透 过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root 权限,但实际利用into outfile写shell...
11月21日661 views评论mysql
shell
thinkphp5_log thinkphp5 日志扫描工具
检测网站本地文件包含(LFI)漏洞的安全工具
https://github.com/P0cL4bs/Kadimus/
11月21日moonsec_com693 views评论rce
漏洞
SQL语句利用日志写shell拿权限
17