- 博客(9)
- 收藏
- 关注
RSS订阅原创 分享一次应急处置案例
通过抓包分析主机被植入木马病毒,访问腾讯API域名,根据外连域名的主程序溯源为svchost.exe,继续分析最终为MpCmdRun.exe发起的,该文件会加载路径下的mpClient.dll文件,这个是最终的CS木马,下面会逐一进行分析。接到上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件实现权限维持与免杀天擎。
2023-08-27 18:33:01
174
原创 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
2022-08-22 23:58:08
1950
1
原创 HFish|一款安全、简单、有效的蜜罐平台|搭建与使用详细教学
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
2022-08-03 20:00:04
9370
4
原创 Apache Log4j2 远程代码执行漏洞复现 (CVE-2021-44228)
Apache Log4j 远程代码执行漏洞 (CVE-2021-44228)
2022-06-24 11:15:14
1195
原创 Struts2+Weblogic+ThinkPHP三大主流框架中间件历史漏洞(手工验证)
Struts2、Weblogic、ThinkPHP三大主流框架历史漏洞
2022-06-20 15:57:10
512
原创 常见Linux应急排查命令
Linux应急排查文件分析敏感目录文件/tmp #临时目录文件,每个用户都有读写权限/etc/init.d/ #开启自启动项内容/etc/passwd #系统用户配置文件,存储了所有用户的基本信息/etc/shadow #存储Linux系统中用户的密码信息/root/.bash_history #记录历史执行的命令ls命令-敏感文件信息#ls -alt /tmp #以长格式展现出/tmp目录下的全部信息#ls -alt /etc/init.d/ #以长格式展现出/etc/i
2021-12-08 17:10:05
3890
原创 Metasploit(MSF)渗透测试框架使用教程及基本命令
第一章 Metasploit渗透框架介绍及体系框架1.1 Metasploit 渗透测试框架介绍 Metasploit 是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。使您能够查找,利用和验证漏洞。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台。1.2 Metasploit 体系框架 模块:模块组织按照不同的用途分为6种类型的模块分为辅助模块(Aux)、渗透攻击模块(Exploits)、后渗透攻击模块(Post)
2021-05-30 10:18:15
3796
2
原创 ZeNmap端口扫描工具详解10种扫描方式附使用脚本扫描教程
ZeNmap端口扫描工具详解10种扫描方式附使用脚本扫描教程Zenmap是Nmap发现GUI版本,由Nmap官方提供。Zenmap的目的主要是为Nmap提供更加简单的操作方式。当然Zenmap生成的命令可以也可以在命令行中使用。Nmap是一个开源免费的网络端口扫描工具。该工具逐渐成为最为流行安全必备工具之一1、Zenmap软件图形化介绍首页介绍,Zenamp生成的命令可以在命令行中直接运行,前提要安装Nmap命令包,不然Zenmap也无法使用。端口/主机,这个模块可以看出扫描出的端口、协议、状.
2021-03-23 16:59:55
20794
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人