如何打造一款自己的恶意样本检测工具
每次出去做应急都能碰到各种各样的恶意软件、webshell,有的运气好能在网上遇到大神对该样本的分析文章,这样处理起来就会比较高效。运气不好网上找不到,只能自己去做分析了,比较耗时。而一个恶意软件,就拿碰到最多的挖矿系列来说,基本上都是有下载器、守护程序、释放的主程序、横向程序等多个文件,分布在系统的不同位置。还有就是webshell,找起来同样十分困难。
- 0
- 0
- 说书人
- 发布于 2021-06-26 21:38:12
- 阅读 ( 5331 )
说书人
实战遇见到的好用提权方法合集
# 权限提升全集 ## 写在前面 权限提升对我们在深度渗透过程中起着重要作用,接下来我将介绍web提权、本地提权、数据库提权、linux提权。 ## 权限的划分 **1、system账户** Windows系统最高...
- 6
- 0
- Honeypot
- 发布于 2021-06-26 19:41:07
- 阅读 ( 9721 )
Honeypot
xingshen
MySQL之SQL-Column-Truncation(长字符截断)
#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。 在mysql中的一个设置里有一个`sql_mode`选项,当`sql_mode`设置为default 时,即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...
- 1
- 1
- Johnson666
- 发布于 2021-06-24 21:18:51
- 阅读 ( 4981 )
Johnson666
无线电攻击初探(I)
## 无线电历史&背景 为了各位读者阅读的效率,和本人写文章的效率,再加上我是在攻防社区发布的这篇文章,此等“片汤话”仅仅为了阐述问题的完整性,在下一定简明扼要,重心放于分享攻击、...
- 0
- 1
- Mori
- 发布于 2021-06-24 20:15:09
- 阅读 ( 7088 )
Mori
记一次黑盒摸鱼意外挖到的0day
## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。 ## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中...
- 1
- 3
- 长相安
- 发布于 2021-06-24 17:04:12
- 阅读 ( 6153 )
长相安
Web安全---应急响应
随着网络安全的快速发展,各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备
- 0
- 0
- 和风
- 发布于 2021-06-23 21:34:31
- 阅读 ( 5950 )
和风
Web安全-渗透提权思路
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。
- 1
- 0
- 和风
- 发布于 2021-06-23 21:06:13
- 阅读 ( 5423 )
yier
记一次Bypass SQL注入
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 ## 一、开局 先拿到一个站点,这里假设是http://110.120.119.911/dashboard,大致浏览一下没啥,小手那么一动,http://110.120...
- 0
- 2
- 长相安
- 发布于 2021-06-23 14:02:15
- 阅读 ( 7820 )
Phone Shop Sales Management System任意密码登录越权查看所有用户信息
日常测试
- 0
- 2
- xingshen
- 发布于 2021-06-23 11:15:17
- 阅读 ( 4740 )
当遇到前端RSA加密的时候暴力破解的方法
某网站登录的时候如下: [](https://shs3.b.qianxin.com/attack_forum/2021/06/a...
- 0
- 1
- Johnson666
- 发布于 2021-06-22 20:37:19
- 阅读 ( 6178 )
不同高校相同Get Shell全过程
## 说在前面 一天,在网上看到一篇文章,是关于某OA的在线用户类似越权访问登录漏洞的,突然来了兴致,便去找了找有关某OA系统,找了找顺带试了一下,这一试还真发现问题了,然后一不小心就...
- 0
- 2
- Johnson666
- 发布于 2021-06-22 19:50:37
- 阅读 ( 6648 )
Web安全---cms指纹识别
**一、前言** CMS指纹识别:指纹识别是将识别对象的指纹进行分类对比从而进行判别,就像是人的指纹一样,不会出现一模一样的指纹,从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...
- 2
- 2
- 和风
- 发布于 2021-06-22 17:37:29
- 阅读 ( 8887 )
记一次实战免杀 powershell 执行 payload
powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透中,攻击者可以在计算机上执行代码时,会下载powershell脚本来执行,ps1脚本文件无需写入到硬盘中,直接可以在内存中执行
- 6
- 6
- yier
- 发布于 2021-06-22 16:21:46
- 阅读 ( 11335 )
某CMS代码执行漏洞分析
对opensns的一次代码审计,涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析 官网下载源码:http://os.opensns.cn/product/index/download...
- 1
- 4
- moonv
- 发布于 2021-06-22 09:23:40
- 阅读 ( 6356 )
从RCE到尝试docker逃逸的曲折之路
日常日站,在测试某企业的时候扫描器突然发生反应,发现个solr,一个偶然让本不写文章的菜鸡开始写人生中第一篇文章
- 0
- 0
- yier
- 发布于 2021-06-22 02:07:40
- 阅读 ( 6797 )
关于CVE-2021-21985的研究(含PoC)
# 写在前面 原本我是不喜欢写web的PoC的,本着能直接复制到burp里就复制到burp里,burp中慢慢调试可以绕waf可以慢慢调试,python还要开个代理去拦截数据包,还挺麻烦的。但是这个漏洞也太麻烦...
- 0
- 1
- Johnson666
- 发布于 2021-06-21 20:40:32
- 阅读 ( 5665 )