首先进入靶机还是nmap扫一下端口信息:nmap -sS 10.10.11.125只探测到了80和22端口开放,然后用rustscan再探测一下:还发现了1337端口,查看一下80端口发现是一个Wor...
rust实现模糊测试器挖掘漏洞之旅(下)
再次分析win32calc1.1 优化进程的附加方式 在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow...
【技术原创】F5 BIG-IP漏洞调试环境搭建
0x00 前言本文记录从零开始搭建F5 BIG-IP漏洞调试环境的细节。0x01 简介本文将要介绍以下内容:F5 BIG-IP安装F5 BIG-IP漏洞调试环境配置常用知识0x02 F5 BIG-IP...
Windows下木马的常用功能
Windows下木马的常用功能前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第...
必知:三大工控系统PLC、DCS、FCS的特点及区别
随着工业技术的快速发展,相继出现了集散控制系统和现场控制系统。在工业过程控制中的三大控制系统,分别是PLC、DCS、FCS。一些人认为FCS是由PLC发展而来的,另外一些人则认为FCS是由DCS发展而...
【2022HVV小技巧】Windows入侵排查思路
检查系统账号安全1.检查弱口令,远程端口是否对外网开发2.查看可疑账号与新增账号(1)在cmd中输入lusrmgr.msc会弹出本地用户组,在用户下即可查看账号,如有不知名账号,立即禁用删除。(2)通...
DTracing PHP
Dtrace是一个非常灵活和强大的工具来跟踪和调试应用程序。 这里是一个如何進行Dtracing PHP的教程。 先决条件 您需要一个支持 Dtrace 的操作系统,如Solaris 10,OpenS...
FormBook 数据窃取恶意软件威胁分析
点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马,可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...
Bypass Bitdefender,绕过杀软hook
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
建议收藏 | linux&windows应急响应(完善版)
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:5329阅读时长:20 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载我完善了...
windows应急响应笔记
一 检查异常端口、进程1. 排查可疑端口(1)netstat命令netstat -ano #查看所有网络连接及其PIDnetstat -ano | findstr 443 #过滤特定端口的网...
5