SqlServr.exe挖矿病毒行为分析
SqlServr.exe挖矿病毒行为分析
Linux应急响应技巧
Linux应急响应技巧
Windows应急响应基础
Windows应急响应基础
Check-LocalAdminHash:一款基于PowerShell的本地管理员识别工具
Check-LocalAdminHash是一款基于PowerShell开发的工具,它可以尝试通过WMI或SMB来对多台主机进行身份验证,并通过密码哈希来判断用户提供的凭证是否属于本地管理员账户。
Envizon:一款功能强大的网络可视化&漏洞管理与报告框架
Envizon是一款功能强大的网络可视化&漏洞管理与报告框架,该工具由Evait Security团队负责设计、开发和维护。为了回报安全社区,我们发布了我们内部使用和开发的最先进的网络可视化和漏洞报告工具“Envizon”。我们希望您的反馈将有助于改进和进一步完善Envizon的功能。
Dubbo2.7.7反序列化漏洞绕过分析
Dubbo2.7.7反序列化漏洞绕过分析
闲谈Webshell实战应用
文件上传漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然发现文件漏洞并不一定能成功getshell,真实环境下必不可少会存在waf或者其他拦截设备,阻碍我们成功打进目标。这篇文章就聊聊我平时渗透测试中经常使用的webshell免杀方法。
探索php://filter在实战当中的奇技淫巧(下)
在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用,以达到一定的攻击效果,拿到相应的服务器权限。
探索php://filter在实战当中的奇技淫巧(上)
在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用,以达到一定的攻击效果,拿到相应的服务器权限
内网渗透之应用层隧道技术(上)
应用层中的隧道技术主要应用软件提供的端口来发送数据。常用的隧道技术协议有SSH,HTTP/HTTPS以及DNS