- 博客(2)
- 资源 (16)
- 收藏
- 关注
原创 批量勒索挖矿常用漏洞利用工具jexboss的简单分析
0x0 简介jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、struc2、Jenkins等漏洞并且可以直接获得一个shell,杀人越货勒索挖矿必备神器。起初,攻击者会通过JexBoss工具对JBoss服务器执行侦查,随后利用漏洞并安装SamSam。与其他勒索软件不同...
2018-08-21 18:53:59 1795
原创 内网安全常用攻击框架与工具简介
0x1 背景 根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征,如Powershell与wmi等系统功能,且流行度也越来越高已经出现了一些针对内网的渗透框架形成成熟利用框架。 0x2 常见的攻击框架Nishang(Powershell Penetration Testing ToolsPowershell用于渗透测试其实早在多年前就...
2018-08-14 12:38:35 2419
NIST提升关键基础基础设施网络安全框架分析
2021-09-15
RSA2021关键5个演进技术分析.pptx
2021-08-13
一键获取windows密码神器mimikatz咪咪猫
2018-07-23
XXXX项目渗透测试工作流程规范
2018-07-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人