- 博客(11)
- 收藏
- 关注
RSS订阅原创 靶机一:BOREDHACKERBLOG_ SOCIAL NETWORK
靶机一:BOREDHACKERBLOG: SOCIAL NETWORK 靶机渗透
2022-11-08 10:26:39
1982
原创 CVE-2021-4034 Linux polkit 提权漏洞复现与修复
一、polkit 介绍Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。
2022-03-21 18:07:07
919
原创 sql 报错注入
以往个人知识星球搬运by travelnight这里以sql-libs为例。一、基础报错注入这里的东西比较简单,快速略过。访问:http://127.0.0.1/sqllabs/Less-1/直接构造id参数http://127.0.0.1/sqllabs/Less-1/?id=1直接加 ‘触发报错直接闭合‘ 标签发现正常,说明存在报错注入。http://127.0.0.1/sqllabs/Less-1/...
2022-03-15 19:25:50
4098
原创 【vulnhub靶机】DC-3
原知识星球老文搬运拿到靶机之后导入到virtualBOX里面。1. nmap扫描主机存活,192.168.56.104 有个80端口,不放心的话可以用masscan。2. 直接访问看下,这里提示只有一个flag,直接拿到root权限。3. 习惯性的上一下dirbuster。发现访问到不存在的URL时候服务器也是返回200OK,这个扫描就没有什么参考价值了。4.御剑扫描一下,发现后台页面。这个是joomlaCMS5.参考了下知乎的这个joomla渗透,https
2022-03-10 10:01:11
4844
原创 Sysmon工具使用
Sysmon工具使用一、Sysmon简介日常的应急响应中,经常会遇到一些情况。比如远程上去的时候已经没有了现象,又或是恶意流量每隔几个小时就发一两个包,失分头疼。Sysmon作为强大轻便的监视和记录工具,可以记录系统的各种活动。通过收集系统上发现的事件,可以了解到恶意程序再操作系统上进行了哪些操作。可选择记录网络连接,包括每个连接的源进程、IP 地址、端口号、主机名和端口名。记录注册表和文件的操作记录。Sysmon同时具有windows版和linux版。二、事件记录参考微软官方文档,Sysmo
2022-02-19 16:58:17
10922
原创 Windows SMB/RDP日志溯源总结
Windows SMB/RDP日志溯源总结在以往涉及到Windows安全事件处理的时候,经常需要分析windows日志。对日志进行分析溯源的时候SMB/RDP日志是非常重要的一部分。比如:RDP入侵植入勒索病毒,drivelife等利用SMB暴力破解传播的病毒。注:本文举例均为win7系统。日志提取使用“eventvwr.exe”直接打开事件管理器,可以直接查看和筛选日志。直接访问日志文件路径也可提取C:\Windows\System32\winevt\Logs一般重点关注securi
2022-02-10 16:09:40
12976
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人