其他 第10页

2021-01-31hush阅读(681)赞(0)

背景 前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升，故另做一份笔记。 PS：本文重在分享应急响应经验，文...

2021-01-28hush阅读(508)赞(0)

背景 直接系统调用（Direct System Call）已经是目前主流的绕过Ring3层AV\EDR\沙箱的常用手段，为熟悉掌握该技术，笔者最近对其进行了研究学习，本文结合最近看的各种博客以及遇到问题，总结归纳出一种相对比较友好且通用的S...

2021-01-18hush阅读(3750)赞(0)

背景 记一次接到客户的一个需求，后台管理地址（https://xxx.xxxx.com）仅允许工作区公网出口访问，对于IP的访问限制是否存在缺陷可以绕过，外网进行访问返回403状态码。 实战 姿势一: 端口利用 拿到客户给的地址后，首先进行...

2021-01-13hush阅读(663)赞(0)

前言 平时上下班，趁着周末休息日个站来放松一下，（才不是被逼的）呜呜呜~，打开fofa想找找遍历，弱口令什么的，刷刷排名，看能不能找到权重高点的，攒攒积分嫖张京东卡,业余选手，生活所迫啊！ 信息收集 正准备开干，有人企鹅私聊我让我跟他赚大钱...

2021-01-12hush阅读(643)赞(0)

在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中，方便测试。比如在测试到命令注入时，可以反弹shell进行进一步测试。 一、nc和bash 在我们的主机上执行 nc -lvp port 表示显示执行过程监听端口 在目标主机上...

2021-01-02hush阅读(542)赞(0)

前言 随着安全防护能力的提升，在渗透测试的过程中总会遇到阻碍，今天来看看PHP webshell无法执行命令该怎么解决，以及如何防御这些绕过手段，做到未雨绸缪。 背景 在渗透过程中拿到一个webshell是一个标志性的胜利，为我们后续的进展...

2020-12-30hush阅读(531)赞(0)

背景 在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过弱口令的爆破+上传文件拿到shell，但是由于客户要求点到为止就没有深入进行，但是发现了安全软件为某杀软，突然心血来潮想要执行远程下载文件还是受到了拦截，以下是对遇...

2020-12-29hush阅读(755)赞(0)

前言 针对某个目标进行的一次渗透测试！没有什么技术含量，都是简单的测试一些常见的漏洞！ 子域名信息收集 多的不说，一开始使用Google来收集了这个目标工具的一些其他的域名！因为我发现他们资产太大了发现他们的一级域名也是挺多的。接着进行域名...

2020-12-28hush阅读(552)赞(0)

一、排查思路 在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹排查工作，本人总结了自己的一些经验，下...

2020-12-26hush阅读(482)赞(0)

在一个月黑风高的白天，忽然间发现我敬爱的母校的教务系统外网访问权限开放了，本着一个被学校荼毒了好几年的苦逼学生的报复性心理，我决定去教务系统搞搞事情，毕竟啥事儿都怕个万一呢。 学校的教务网站用的方正教务系统，尝试了一下方正CMS漏洞以及常见...