前言:该靶机为困难模式的靶机,文章内容包含了一些漏洞利用及工具的推荐。建议感兴趣的师傅们也可以动手打一下!!! 一、信息收集 1.端口扫描 使用nmap进行扫描找到五个打开的 TCP 端口。 有一个 ...
windows日志分析
Windows日志简介Windows操作系统在运行过程中会记录大量日志信息。这些日志主要包括Windows 事件日志、IIS日志、FTP日志、Exchange Server邮件服务日志、SQL Ser...
fuzzer AFL 源码分析(三)-反馈
上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。 先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是指afl在对目标程序的模糊测试过程中,目...
通告|Windows秘钥交换服务远程代码执行漏洞
01 漏洞概况 近日,微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报,相关服务代码未能正确校验接收到的数据,使得攻击者能够在未认证的情况下,构造...
Linux挖矿病毒应急响应练习
01 前言虚拟货币“挖矿”是利用计算机的设备资源(如算力、网络带宽、硬盘存储等)去解决复杂数学运算的一个过程,从而产生基于区块链技术的去中心化虚拟货币的行为,产生的虚拟货币以比特币和以太坊为主,而虚拟...
【技术原创】渗透技巧——从VMware ESXI横向移动到Windows虚拟机
0x00 前言假定以下测试环境:我们获得了内网VMware ESXI的控制权限,发现VMware ESXI上安装了Windows域控服务器。本文仅在技术研究的角度介绍从VMware ESXI横向移动到...
Customize your own Trojan file-2
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
.NET WebShell 免杀系列Ⅱ之Tricks分享
0x01 背景.NET WebShell 绕过和免杀的方法系列第二季开始啦,接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后,本文介绍几种特殊的免杀和绕过技巧,有...
红队笔记之痕迹清理技术要点与实战方法总结
痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思考其是否真正的有必要,并不是每一次渗透...
Kaspersky AVP.exe DLL 劫持
Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。在Kaspersky AVP.exe进程尝试加载...
【已复现】Windows Server 服务篡改漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到微软官方发布Windows Server服务篡改漏洞(CVE-2022-30216) 通告,W...
Atlassian 修复严重的Confluence 硬编码凭据漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-202...
27