-
内网机器信息收集
信息收集 (1)内网主机的基本信息(版本,补丁等) systeminfo 详细信息 net start 启动服务 tasklist 进程列表 (2)网络信息 ipconfig /all 判断存在域-dns n…
-
挖矿病毒排查思路
1、排查疑似恶意网络连接 目前挖矿病毒外联都是TCP连接,排查时可关掉所有正在运行的软件。 2、排查疑似恶意进程及文件 通过排查疑似恶意网络连接,定位到PID,通过PID反查恶意进程名 通过反查到的进程名反查进程文件所在…
-
登陆页面渗透思路
0x00扫描器来进行扫描 在条件允许的情况下,我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描,目前我们最常用的就是AWVS和Nessus,除此之外,我们还可以使用一些别的自动化测试工具,例如Nikto扫描器,A…
-
Webshell工具流量特征
Webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很…
-
Linux 入侵排查
Linux 入侵排查 0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决…
-
常用端口入侵与协议
OSI七层模型各层代表协议 应用层:FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 表示层:JPEG、MPEG、ASII、MP4 会话层:NFS、SQL、NETBIOS、RPC 传输层:TCP、UDP、…
-
web漏洞总结
分析平台:看他攻击流量应该返回什么东西,去检查返回页面,有的话就是攻击成功,没有就没成功 1.sql注入 原理:通过浏览器把恶意的SQL语句传递给数据库,数据库执行恶意SQL语句的过程。 利用:先判断是否存在sql注入,…
-
内网渗透
拿到webshell之后,进⾏进⼀步内⽹信息收集,收集哪些信息: 操作系统权限,IP段,杀毒软件,端⼝服务,补丁systeminfo,⽹络链接会话,共享域控判断⽅式:systeminfo中存在⼀个域,如果存在内⽹域,则这…
-
外网打点
外网打点 首先对web进行端口扫描,发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构,但是好像没有检测出来 拿着报错去百度上发现应该是spring…
-
udf提权
UDF介绍:User DefinedFunctions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数(sys_eval),在mysql中调用这个自定义的函数(sys_eval)来实现获取对方…