2018年08月_Bypass--

12月 11月 10月 08月 07月 06月 05月 04月 03月 02月 01月

原创 Linux应急响应（二）：捕捉短连接

0x00 前言短连接（short connnection）是相对于长连接而言的概念，指的是在数据传送过程中，只在需要发送数据时，才去建立一个连接，数据发送完成后，则断开此连接，即每次连接只完成一项业务的发送。在系统维护中，一般很难去察觉，需要借助网络安全设备或者抓包分析，才能够去发现。0x01 应急场景某天，网络管理员在出口WAF检测到某台服务器不断向香港I发起请求，感觉很...

2018-08-30 17:32:00 532

原创 Linux应急响应（一）：SSH暴力破解

0x00 前言 SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，主要用于给远程登录会话数据进行加密，保证数据传输的安全。SSH口令长度太短或者复杂度不够，如仅包含数字，或仅包含字母等，容易被攻击者破解，一旦被攻击者获取，可用来直接登录系统，控制服务器所有权限。0x01 应急场景某天，网站管理员登录服务器进行巡检时，发现端口连接里存在两条可疑的连接记录，如下图...

2018-08-30 17:17:00 2613

原创 Window应急响应（四）：挖矿病毒

0x00 前言随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降，电脑温度升高，风扇噪声增大等问题。0x01 应急场景某天上午重启服务器的时候，发现程序启动很慢，打开任务管理器，发现cpu被占用接近100%，服务器资源占用严重。0x02 事件分析...

2018-08-05 15:17:00 5104

原创 Window应急响应（二）：蠕虫病毒

0x00 前言蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，并自动执行它自身的程序。常见的蠕虫病毒：熊猫烧香病毒、冲击波/震荡波病毒、conficker病毒等。0x01 应急场景某天早上，管理员在出口防火墙发现内网服务器不断向境外IP发起主动连接，内网环境，无法连通外网，...

2018-08-05 15:13:00 1112

原创 windows命令行下用netsh实现端口转发(端口映射)

微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具，可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令，而且可以在网络上的远程计算机上运行。可以手动运行Netsh命令，或创建批处理文件或脚本实现过程的自动化。netsh提供了脚本功能，让您在批处理模式下针对指定的计算机，运行一组命令。利用netsh ，可以将配置脚本保存为文本文...

2018-08-03 11:05:00 4587