seo优化_前端开发_渗透技术

2020-12-26hush阅读(492)赞(0)

在一个月黑风高的白天，忽然间发现我敬爱的母校的教务系统外网访问权限开放了，本着一个被学校荼毒了好几年的苦逼学生的报复性心理，我决定去教务系统搞搞事情，毕竟啥事儿都怕个万一呢。 学校的教务网站用的方正教务系统，尝试了一下方正CMS漏洞以及常见...

2020-12-25hush阅读(573)赞(0)

有小伙伴问：Windows系统日志分析大多都只是对恶意登录事件进行分析的案例，可以通过系统日志找到其他入侵痕迹吗？ 答案肯定是可以的，当攻击者获取webshell后，会通过各种方式来执行系统命令。所有的web攻击行为会存留在web访问日志里...

2020-12-24hush阅读(639)赞(0)

背景 在跟女朋友一起散步的时候，突然接到通知，客户已经给了测试的资产范围如下，目标要求拿到目标服务器内网权限。 目标资产： www.target.com 、ops.target.com、api.target.com 对其进行常规信息收集包括...

2020-12-23hush阅读(471)赞(0)

问题描述 接到阿里云报警邮件，说是一台ECS有恶意进程。查看阿里云的安全详情，发现有恶意进程(云查杀)-自变异木马： 登录到服务器上检查/bin目录，发现该文件确实不对，大小变成的1.1M，类似的还有netstat。如下图： 正常ubunt...

2020-12-22hush阅读(509)赞(0)

前言 在系统被入侵后，需要迅速梳理出黑客的攻击路径，本文总结windows系统攻击溯源过程中必要的排查范围。 排查项目 用户 查看当前登录用户 1 query user 查看系统中所有用户 1 2 3 1. net user 2. 开始-运...

2020-12-22hush阅读(823)赞(0)

背景 最近一次授权的渗透测试，该网站只有一个后台，对系统进行探测只开放了80和443，规范的端口开放，也只能从web应用进行进一步测试了。后台在没有给测试账号的情况下，只能从登陆逻辑的相关业务点去突破。 过程 用户名枚举 web后台如下，在...

2020-12-21hush阅读(484)赞(0)

前言 接上一篇《一步步成为你的全网管理员（上）》。 跨域 现在已经获得了 IT-SUPPORT-JOHN 主机的权限，使用代理进去的msf获得一个shell。 查看权限发现属于system权限。 查看全部域用户。 查看john、lihua ...

2020-12-20hush阅读(641)赞(0)

一、前言 最近一周护网进行了内网渗透，这里做个人小结，也方便其他小伙伴学习EW。这里仅记录后渗透中与EW相关的部分已提前在tomcat中留下冰蝎马。 二、本文介绍 1.准备工作 2.EW是什么，可以做什么。 3.内网模拟(基础环境及网络拓扑...

2020-12-19hush阅读(575)赞(0)

信息收集 网上各种前期信息收集的文章各种net view之类的太多了，一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口为389机器或者使用nltest命令查看。最后就是各...

2020-12-18hush阅读(559)赞(0)

前言： 又是阴风怒号的一天，去信息中心上完兼职后喝了杯热乎乎的咖啡，回到寝室后开启了这波批量拿下服务器的操作。 一： 闲来无事打开电脑，熟练的用上了fofa，突然间，一个关键词引发的批量拿下服务器就这么开始了。 好家伙，默认账户密码都说了，...