Windows手工入侵排查思路

Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权,启动方...

2021/04/13 08:00
92
从Web日志还原SQL注入拖走的数据

利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。 但是,有一个...

2021/04/06 08:00
181
常见网站劫持案例及解析

攻击者在入侵网站后,常常会通过恶意劫持流量来获取收益,从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防,正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思...

2021/03/29 08:00
892
从RDP爆破定位内部攻击者

一台没有发布任何服务到公网的服务器,却有大量的账户登录失败记录,咋一看实在有点让人费解。我们需要做的就是,从繁杂的现象中,拔丝抽茧找到有价值的信息,进一步定位攻击来源,从根源上解...

2021/03/22 08:00
647
一次远程命令执行引发的应急响应

在发现入侵事件时,基于入侵现象进行排查,结合日志进行关联分析,对未知情况作合理的猜测,还原攻击场景,找到漏洞根源,这是很重要的任务。 01、事件起因 入侵检测出现安全预警,发现内网服...

2021/03/15 08:00
118
如何批量在多台服务器上执行命令

在一些场景里,我们可能需要同时在多台服务器上执行命令,如果一台台登录服务器执行嘛,这效率未免太低了。 有没有什么比较简单的方式,可以实现批量在多台服务器上执行命令呢。 场景1:MSF...

细数微软Exchange的那些高危漏洞

今天,多个安全厂家都发布了微软Exchange多个高危漏洞的通告,涉及漏洞编号CVE-2021-26855、CVE-2021-26857、CVE-2021-26858/CVE-2021-27065。 CVE-2021-26855:服务端请求伪造漏洞 攻击者能...

ecp
2021/03/03 20:24
650
Linux 命令被劫持了,怎么处理

在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,...

2021/03/01 08:00
389
微软NetLogon特权提升漏洞复现(CVE-2020-1472)

2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的...

2021/02/22 08:00
187
今天,开工啦

今天是牛年开工的第一天,我在厦门,天气晴好。 我常常在问自己,30岁的时候,我会在干嘛,却已不知不觉来到当下。 2021,想要做的事情还有很多,开启新的征程,不需要过多的言语,干就完了。...

2021/02/18 19:02
98
使用BloodHound分析域的攻击路径

BloodHound是一款将域内信息可视化的单页的web应用程序,攻击者可以使用它来轻松识别高度复杂的攻击路径,同样的,防御者可以使用它来识别和消除那些相同的攻击路径。 github项目地址: http...

2021/02/06 08:00
520
Linux sudo权限提升漏洞复现(CVE-2021-3156)

2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。 据报道这个漏洞已存在十年了,大部分的linux系统...

窃取MSSQL各版本密码HASH

MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。 01、MSSQL各版本密码HASH MSSQL 2000版本 select nam...

2021/01/25 08:00
924
安全事件应急响应工具箱

收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。 ...

Windows提权的几种常用姿势

当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、...

Linux提权的几种常用方式

在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。 1、内核漏洞提权 提起内核漏洞提...

2021/01/04 08:00
4.6K
内推岗位 | 腾讯云鼎实验室应急响应工程师

大家好,我是Bypass,今天给大家推荐一个工作岗位。 如果你期待成为红蓝对抗中的红军特种兵,那么这个岗位就值得你来挑战一下。重点是内推,内推,通通内推,简历速来,直接推送给腾讯云鼎实...

2020/12/29 14:49
1.4K
发现一款容器逃逸漏洞利用神器!

有在关注容器逃逸漏洞,最近在github上发现了一款零依赖Docker/K8s渗透工具包,集成了多个漏洞PoC/EXP,可轻松逃脱容器并接管K8s集群。 CDK- 零依赖Docker/K8s渗透工具包 CDK是一款为容器环境...

2020/12/28 08:00
846
如何快速构建内部钓鱼平台

钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。 今天,来分享一下如何快速构建内部钓...

2020/12/21 08:00
1K
一段困扰许久的防注入代码

有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路。 在一...

php
2020/12/18 08:00
276

没有更多内容

加载失败,请刷新页面