摘要:
前言: 版權作者:思而聽(山東)網絡科技有限公司、solar應急響應團隊、州弟學安全 特別注意:環境中的勒索家族全版本加密器已被 solar應急響應團隊 破解 系統:Windows server 2016 賬號密碼:administrator/Sierting789@ 防勒索官網:http://應急 閱讀全文
posted @ 2025-10-13 23:23
如此蹉跎
閱讀(92)
評論(0)
推薦(0)
摘要:
1.溯源反制,提交黑客CS服務器的flag.txt內容 用工具對ip進行端口掃描,發現開放了2375端口,是docker的api未授權漏洞,進行寫入ssh公鑰利用 利用方式可參考:https://blog.csdn.net/qq_45746286/article/details/128927573 閱讀全文
posted @ 2025-08-04 22:58
如此蹉跎
閱讀(299)
評論(0)
推薦(0)
摘要:
win+r mstsc連接 不能聯網,不然直接河馬查殺一下 把www文件夾壓縮下載下來用河馬在線網站也是直接得到冰蝎木馬文件: /WWW/content/plugins/tips/shell.php 在www文件夾直接搜索shell文件(盲猜) 找到連接密碼flag{rebeyond} 直接找apa 閱讀全文
posted @ 2024-10-22 22:37
如此蹉跎
閱讀(85)
評論(0)
推薦(0)
摘要:
參考:https://blog.csdn.net/administratorlws/article/details/139521078 Xterm連接之后看到/var/www有網站,直接下載下來用工具掃掃木馬。 客戶端太拉了,下次直接用河馬在線網站掃。 找shell.php. 提交flag{1}發現 閱讀全文
posted @ 2024-10-22 20:41
如此蹉跎
閱讀(72)
評論(0)
推薦(0)
摘要:
windows日志排查工具: http://www.rzrgm.cn/starrys/p/17129993.html windows日志事件ID,參考文章:https://peterpan.blog.csdn.net/article/details/139887217 下載日志分析工具Ful 閱讀全文
posted @ 2024-10-22 16:41
如此蹉跎
閱讀(237)
評論(0)
推薦(0)
摘要:
參考: https://blog.csdn.net/administratorlws/article/details/139995863 有機會會再做一次。 一些想法: 黑客利用web服務入侵成功站點后,一般除了留下web木馬外,還會留有系統后門和病毒比如可能的挖礦病毒。 檢查web滲透入口的木馬, 閱讀全文
posted @ 2024-10-06 18:06
如此蹉跎
閱讀(103)
評論(0)
推薦(0)
摘要:
.php: eval_xor_base64加密格式下連接時會發送三個數據包: 首包post數據挺大,返回包內容為空。且包中的eval函數和base64加密函數挺明顯 剩下兩個包請求體小,一個返回數據為加密后的ok,最后一個是返回加密后目標的基本環境信息。 發送的數據包請求體特征為兩個參數pass=和 閱讀全文
posted @ 2024-09-29 13:40
如此蹉跎
閱讀(659)
評論(0)
推薦(0)
摘要:
1信息收集 192.168.5.141:8090 open 192.168.5.141:8009 open 192.168.5.141:22 open 192.168.5.141:3306 open 192.168.5.141:6379 open 192.168.5.141:8080 open 19 閱讀全文
posted @ 2024-09-19 21:45
如此蹉跎
閱讀(210)
評論(0)
推薦(0)
摘要:
漏洞探蹤,流量解密 解題 (1): 先對第一階段的oa.access.log進行過濾: cat ./oa.access.log |awk '{print $1}'|sort -nr |uniq -c 得到的結果就幾個,每個都試一下得到:192.168.30.234 (2): 第二階段,先進行過濾: 閱讀全文
posted @ 2024-09-15 11:23
如此蹉跎
閱讀(314)
評論(0)
推薦(0)
摘要:
分析: 1,現在有一段被getshell的流量,需要找出黑客都做了些什么。流量大概可以分成兩種,http和tcp。先看http。 2,發現蟻劍流量,所以先把蟻劍的執行命令先全部找出來。 蟻劍流量過濾: ##(過濾請求包) http.request.uri matches "product2.php. 閱讀全文
posted @ 2024-09-05 10:04
如此蹉跎
閱讀(292)
評論(0)
推薦(0)
浙公網安備 33010602011771號