某次演练复盘总结

shell1+内网过程该目标从公众号抓抓取到的url。面对问题，上传黑名单需要绕过。多次尝试，最后绕过方式为 '1.jsp...'. 成功拿到webshell。目标…

 hackctf 2023-06-21 10:15:13

14,671 0 3

【勒索防护】MSI 等多个企业已遭受攻击！MoneyMessage 勒索软件突现

恶意文件名称：MoneyMessage威胁类型：勒索软件简单描述：MoneyMessage是一款横跨Linux和Windows的双平台勒索软件。该组织在部署勒索软件前，会窃取用户的私人数据，MSI 等…

 Further_eye 2023-04-20 16:34:57

27,204 0 1

实战|记一次从linux打进域控

记一次从linux打进域控前言：这个周的话比较忙，就简单复盘一次之前从linux打进域控所涉及的内容，整体来说比较容易理解，从信息收集到权限维持都有所涉及。getshell:通过s2漏洞拿下一个口子，…

 hackctf 2023-03-02 17:02:42

10,059 0 2

【安全研究】Symbiote分析与检测

↑ 点击上方 关注我们一、概述近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体…

 安全狗 2023-02-06 13:56:02

14,774 0 0

最实用的应急响应笔记思路总结（附工具）

文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-…

 hackctf 2023-01-04 14:37:46

20,985 1 6

Linux横向移动手法-CSK靶机

前言在Linux中横向移动手法相对Windows来说较少，相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中，连接到主机可采用两种登录方式：密码登录方式、密钥登录方式 密码…

 TideSec 2022-12-22 12:59:02

19,545 0 1

11个让你吃惊的Linux终端命令

来自：Linux-开源社区原文：http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will-Rock-Your…

 Lemon 2022-12-01 13:47:18

35,377 0 7

干货 | 红队渗透系列之获取入口打点总结

获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源…

 HACK_Learn 2022-10-13 15:18:54

11,721 1 4

浅析 Linux Dirty Cred 新型漏洞利用方式

一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内…

 ChaMd5安全团队 2022-10-11 14:45:39

10,874 0 0

“暗黑天使”降临：DarkAngels勒索病毒全揭秘

恶意家族名称：DarkAngels威胁类型：勒索病毒简单描述：近期捕获了一款新的 ELF 格式的勒索软件，它根据给定的文件夹路径加密 Linux 系统内的文件，该勒索软件与 DarkAngels 勒索…

 Further_eye 2022-09-21 14:16:02

18,450 0 1