信息收集 （1）内网主机的基本信息（版本，补丁等） systeminfo 详细信息 net start 启动服务  tasklist 进程列表 （2）网络信息 ipconfig /all 判断存在域-dns n…

1、排查疑似恶意网络连接 目前挖矿病毒外联都是TCP连接，排查时可关掉所有正在运行的软件。 2、排查疑似恶意进程及文件 通过排查疑似恶意网络连接，定位到PID，通过PID反查恶意进程名 通过反查到的进程名反查进程文件所在…

0x00扫描器来进行扫描 在条件允许的情况下，我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描，目前我们最常用的就是AWVS和Nessus，除此之外，我们还可以使用一些别的自动化测试工具，例如Nikto扫描器，A…

Webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很…

Linux 入侵排查 0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决…

OSI七层模型各层代表协议 应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 表示层：JPEG、MPEG、ASII、MP4 会话层：NFS、SQL、NETBIOS、RPC 传输层：TCP、UDP、…

分析平台：看他攻击流量应该返回什么东西,去检查返回页面,有的话就是攻击成功,没有就没成功 1.sql注入 原理：通过浏览器把恶意的SQL语句传递给数据库，数据库执行恶意SQL语句的过程。 利用：先判断是否存在sql注入，…

拿到webshell之后，进⾏进⼀步内⽹信息收集，收集哪些信息: 操作系统权限，IP段，杀毒软件，端⼝服务，补丁systeminfo，⽹络链接会话，共享域控判断⽅式：systeminfo中存在⼀个域，如果存在内⽹域，则这…

外网打点 首先对web进行端口扫描，发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构，但是好像没有检测出来 拿着报错去百度上发现应该是spring…

UDF介绍：User DefinedFunctions简称UDF，通俗来讲就是用户可自定义函数。udf提权就是利用到创建自定义函数（sys_eval），在mysql中调用这个自定义的函数（sys_eval）来实现获取对方…