一、应急响应A. 宏观题1.基本思路流程收集信息:收集客户信息和中毒主机信息,包括样本判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等抑制范围:隔离使受害⾯不继续扩⼤深入分析...
helen大黑客的前世今生
helen,早期入圈的大部分人应该都听说过此人。早在2012年的时候,我就加了helen表哥QQ与之切磋技术。当时大家风华正茂,以挂黑页这种行为来炫耀自己的黑客技术,我也不例外。当时挂黑页在黑客圈是一...
哥斯拉 Websocket型 webshell :GzWebsocket
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
好用的勒索检测与应急响应工具 - d-eyes
项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具,支持在Windows、Linux操作系统下使用...。 可在如下方面开展支撑: 作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本...
【2024HVV实战】记录一次旁站getshell横向拿下主站最终到拿下供应链的
本文由安云安全内部群-北港师傅提供前言本文是记录了一次4月参加HW从旁站到拿到webshell,横向拿下主站,进行内网提权,然后再拿下云服务器,再横向拿下供应链的一切权限,运气占很大成分,写的不好还请...
【HW蓝队面试必问系列】冰蝎4.1流量分析(附流量文件下载地址)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。冰蝎4.1流量特征冰蝎4.1流量特征提供了传输协议...
攻防演练 | redis艰难写shell进入内网
扫码领资料获网安教程本文由掌控安全学院 - 没勇气先生 投稿背景某地市级攻防演练要求拿到指定单位的靶标系统(必须是web后台管理权限+数据库+服务器)正式开始redis未授权首先通过信息收集获取到了一...
从注入到webshell
背景:一朋友渗透测试中遇到一个注入点可执行命令,但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上 注入点: https://********.com/m...
webshell扫描脚本
tools论坛@imspider写了一款 完美扫描PHP特殊一句话后门 感觉挺漂亮的,博主加入了一些其它规则,目前仅支持php。 可扫描 weevelyshell 生成或加密的shell 及各种变异w...
ShellBruter|WebShell高效爆破字典生成
江湖人称轮子妈。 爆破思路参考: https://www.t00ls.net/thread-36985-1-1.html 这里不继续用python写请求的原因是感觉让burp处理这些会更好(懒) 使用...
无字母数字 webshell
<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){...
TeamViewer在BypassAV中的妙用
这里直接拿360开刀,火绒安静归安静,杀毒能力还是比360差点的。 TV官方免安装版这是teamviewer官网下载页面: https://www.teamviewer.cn/cn/download/...