不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

2020年12月的文章

如何轻松获得SQL注入错误-seo优化_前端开发_渗透技术
seo

如何轻松获得SQL注入错误

hush阅读(51)赞(0)

注意:将目标称为Redacted.com 工具:burp suite 概念证明: 1.注册一个新帐户 2.按照说明进行操作,然后我得到此页面: 3.所以我得到了这样的网址: https://redacted.com/user/activat...

记一次渗透测试后引发的小扩展-seo优化_前端开发_渗透技术
其他

记一次渗透测试后引发的小扩展

hush阅读(39)赞(0)

背景 在一次授权的渗透测试中,由于使用客户提供的机器进行测试操作,一开始通过弱口令的爆破+上传文件拿到shell,但是由于客户要求点到为止就没有深入进行,但是发现了安全软件为某杀软,突然心血来潮想要执行远程下载文件还是受到了拦截,以下是对遇...

某个目标的渗透测试-seo优化_前端开发_渗透技术
其他

某个目标的渗透测试

hush阅读(79)赞(0)

前言 针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞! 子域名信息收集 多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们资产太大了发现他们的一级域名也是挺多的。接着进行域名...

Windows主机入侵痕迹排查办法-seo优化_前端开发_渗透技术
其他

Windows主机入侵痕迹排查办法

hush阅读(49)赞(0)

一、排查思路 在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹排查工作,本人总结了自己的一些经验,下...

关于站库分离渗透思路总结-seo优化_前端开发_渗透技术
seo

关于站库分离渗透思路总结

hush阅读(60)赞(0)

0x00 前言 看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口...

被“误伤”的后门文件-seo优化_前端开发_渗透技术
其他

被“误伤”的后门文件

hush阅读(43)赞(0)

在一个月黑风高的白天,忽然间发现我敬爱的母校的教务系统外网访问权限开放了,本着一个被学校荼毒了好几年的苦逼学生的报复性心理,我决定去教务系统搞搞事情,毕竟啥事儿都怕个万一呢。 学校的教务网站用的方正教务系统,尝试了一下方正CMS漏洞以及常见...

在Windows日志里发现入侵痕迹-seo优化_前端开发_渗透技术
其他

在Windows日志里发现入侵痕迹

hush阅读(67)赞(0)

有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗? 答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系统命令。所有的web攻击行为会存留在web访问日志里...

记一次因API接口问题导致目标内网沦陷-seo优化_前端开发_渗透技术
其他

记一次因API接口问题导致目标内网沦陷

hush阅读(43)赞(0)

背景 在跟女朋友一起散步的时候,突然接到通知,客户已经给了测试的资产范围如下,目标要求拿到目标服务器内网权限。 目标资产: www.target.com 、ops.target.com、api.target.com 对其进行常规信息收集包括...

记一次阿里云木马排查过程-seo优化_前端开发_渗透技术
其他

记一次阿里云木马排查过程

hush阅读(45)赞(0)

问题描述 接到阿里云报警邮件,说是一台ECS有恶意进程。查看阿里云的安全详情,发现有恶意进程(云查杀)-自变异木马: 登录到服务器上检查/bin目录,发现该文件确实不对,大小变成的1.1M,类似的还有netstat。如下图: 正常ubunt...

攻击溯源的排查范围-seo优化_前端开发_渗透技术
溯源

攻击溯源的排查范围

hush阅读(37)赞(0)

前言 在系统被入侵后,需要迅速梳理出黑客的攻击路径,本文总结windows系统攻击溯源过程中必要的排查范围。 排查项目 用户 查看当前登录用户 1 query user 查看系统中所有用户 1 2 3 1. net user 2. 开始-运...