首先进入靶机还是nmap扫一下端口信息:nmap -sS 10.10.11.125只探测到了80和22端口开放,然后用rustscan再探测一下:还发现了1337端口,查看一下80端口发现是一个Wor...
07月13日39 views评论hackthebox
session
[HackTheBox] Backdoor
07月13日39 views评论hackthebox
session
07月13日39 views评论hackthebox
session
rust实现模糊测试器挖掘漏洞之旅(下)
再次分析win32calc1.1 优化进程的附加方式 在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow...
07月05日24 views评论self
模糊测试
【技术原创】F5 BIG-IP漏洞调试环境搭建
0x00 前言本文记录从零开始搭建F5 BIG-IP漏洞调试环境的细节。0x01 简介本文将要介绍以下内容:F5 BIG-IP安装F5 BIG-IP漏洞调试环境配置常用知识0x02 F5 BIG-IP...
07月05日36 views评论big
rest
某三国游戏提取lua资源文件
首先要定位lua_loadbuffer,直接搜就行了然后直接上脚本提取:[Python] 纯文本查看 复制代码?import fridaimport sysim...
07月05日163 views评论content
path
Windows下木马的常用功能
Windows下木马的常用功能前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第...
06月11日安全文章61 views评论python
windows
必知:三大工控系统PLC、DCS、FCS的特点及区别
随着工业技术的快速发展,相继出现了集散控制系统和现场控制系统。在工业过程控制中的三大控制系统,分别是PLC、DCS、FCS。一些人认为FCS是由PLC发展而来的,另外一些人则认为FCS是由DCS发展而...
06月10日176 views评论plc
控制系统
【2022HVV小技巧】Windows入侵排查思路
检查系统账号安全1.检查弱口令,远程端口是否对外网开发2.查看可疑账号与新增账号(1)在cmd中输入lusrmgr.msc会弹出本地用户组,在用户下即可查看账号,如有不知名账号,立即禁用删除。(2)通...
05月24日65 views评论windows
端口
DTracing PHP
Dtrace是一个非常灵活和强大的工具来跟踪和调试应用程序。 这里是一个如何進行Dtracing PHP的教程。 先决条件 您需要一个支持 Dtrace 的操作系统,如Solaris 10,OpenS...
05月17日安全博客17 views评论php
安全博客
FormBook 数据窃取恶意软件威胁分析
点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马,可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...
05月16日104 views评论com
恶意软件
Bypass Bitdefender,绕过杀软hook
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
05月08日174 views评论hook
shellcode
建议收藏 | linux&windows应急响应(完善版)
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:5329阅读时长:20 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载我完善了...
05月03日27 views评论name
端口
windows应急响应笔记
一 检查异常端口、进程1. 排查可疑端口(1)netstat命令netstat -ano #查看所有网络连接及其PIDnetstat -ano | findstr 443 #过滤特定端口的网...
04月27日63 views评论net
user
5