其他 第11页

2020-12-25hush阅读(568)赞(0)

有小伙伴问：Windows系统日志分析大多都只是对恶意登录事件进行分析的案例，可以通过系统日志找到其他入侵痕迹吗？ 答案肯定是可以的，当攻击者获取webshell后，会通过各种方式来执行系统命令。所有的web攻击行为会存留在web访问日志里...

2020-12-24hush阅读(631)赞(0)

背景 在跟女朋友一起散步的时候，突然接到通知，客户已经给了测试的资产范围如下，目标要求拿到目标服务器内网权限。 目标资产： www.target.com 、ops.target.com、api.target.com 对其进行常规信息收集包括...

2020-12-23hush阅读(462)赞(0)

问题描述 接到阿里云报警邮件，说是一台ECS有恶意进程。查看阿里云的安全详情，发现有恶意进程(云查杀)-自变异木马： 登录到服务器上检查/bin目录，发现该文件确实不对，大小变成的1.1M，类似的还有netstat。如下图： 正常ubunt...

2020-12-21hush阅读(476)赞(0)

前言 接上一篇《一步步成为你的全网管理员（上）》。 跨域 现在已经获得了 IT-SUPPORT-JOHN 主机的权限，使用代理进去的msf获得一个shell。 查看权限发现属于system权限。 查看全部域用户。 查看john、lihua ...

2020-12-18hush阅读(549)赞(0)

前言： 又是阴风怒号的一天，去信息中心上完兼职后喝了杯热乎乎的咖啡，回到寝室后开启了这波批量拿下服务器的操作。 一： 闲来无事打开电脑，熟练的用上了fofa，突然间，一个关键词引发的批量拿下服务器就这么开始了。 好家伙，默认账户密码都说了，...

2020-12-17hush阅读(549)赞(0)

打开入口 首先对目标进行资产收集，发现目标对外只开放了一个WEB服务，经过查看，发现运行的是禅道。 既然没有其他的选择，那就从这里入手，首先查看当前版本，发现是11.6。 http://xxxxx/zentao/index.php?mode...

2020-12-15hush阅读(527)赞(0)

前言 之前有粉丝投稿过一篇对钓鱼网站的代码审计，然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。（打工人就是一块砖，哪里需要往哪里搬~） 钓鱼网站介绍 通过本地搭建...

2020-12-13hush阅读(555)赞(0)

HTMLi是一个在呈现HTML代码的任何应用程序中可利用的漏洞。电子邮件是其中之一。本文的其余部分说明了如何通过目标上的注释通知功能将HTML注入电子邮件中。 Part 01 记得这里未讨论的HTML注入吗? 因此，在通知电子邮件中反映了c...

2020-12-12hush阅读(630)赞(0)

0x01 概念 隧道技术（Tunneling）是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息，以...

2020-12-11hush阅读(425)赞(0)

今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧 话不多说来看看站，先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方，没有什么特殊的点，想要操作基本都要进行登录，中间件是nginx 再看...