![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
红蓝对抗
文章平均质量分 67
ssp@
这个作者很懒,什么都没留下…
展开
-
常见webshell流量分析
鐜鍙橀噺:原创 2023-06-27 22:25:33 · 1534 阅读 · 0 评论 -
NPS反制
假如在溯源的时候发现一个NPS。可以使用bp插件进入后台。访问nps主站 启用插件。原创 2023-06-27 22:21:26 · 340 阅读 · 0 评论 -
蚁剑反制技术
最后将123.php文件中的内容替换为shell.php文件中的内容。将下面代码中的payload替换为上面的base64字符串。当红队人员退出重新进入webshell后 连接不上 会报错。kali当做攻击队vps 192.168.127.128。此时 攻击队使用蚁剑(原创 2023-06-27 22:20:35 · 345 阅读 · 0 评论 -
MySQL反制技术
MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件,然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。Load data infile是MySQL的一个高效导入数据的方法,它的速度非常快。是MySQL里一款强大的数据导入工具。网上有很多文章分析,mysql蜜罐反制是可以读取到本地的任意文件的,比如:微信id、Chrome历史记录等。测试使用的版本为12使用快速搭建mysql蜜罐红队人员使用navicat进行连接时会读取攻击机上的指定文件。原创 2023-06-27 22:21:22 · 337 阅读 · 0 评论