摘要:
Mysql UDF提权方法 0x01 UDF# UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。 0x02 windows下udf 阅读全文
摘要:
(墨者学院)-主机溢出提权漏洞分析 原文见:https://blog.csdn.net/qq_52074678/article/details/121851873 需要的小知识大纲1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Windows系统CMD命令执行;4、了解查看操 阅读全文
摘要:
原文:https://www.cnblogs.com/hkleak/p/5770300.html 在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 msf 阅读全文
摘要:
https://github.com/chroblert/WindowsVulnScan 0x00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复 阅读全文
摘要:
检测Linux Rootkit入侵威胁 更新时间:2020-12-22 13:37 https://help.aliyun.com/document_detail/194087.html 云安全中心企业版支持Linux Rootkit入侵威胁检测功能,帮助您及时发现资产是否被Rootkit入侵。 背 阅读全文
摘要:
原文地址:http://drops.wooyun.org/tips/4731 0x00 引言 某Linux服务器发现异常现象如下图,确定被植入Rootkit,但运维人员使用常规Rootkit检测方法无效,对此情况我们还可以做什么? 图1 被植入Rootkit的Linux服务器 所有暗链的html文件 阅读全文
摘要:
【安全资讯】使用新的RIG Exploit Kit分发WastedLoader的恶意活动 2021-05-20 12:59:49515人浏览 原文:https://www.bitdefender.com/files/News/CaseStudies/study/397/Bitdefender-PR- 阅读全文
摘要:
Osquery检测入侵痕迹 发表于 2019-02-20 | 分类于 Linux运维 | 转载请声明!!! 简介 osquery是一个由FaceBook开源用于对系统进行查询、监控以及分析的一款软件。支持MacOS、CentOS、Ubuntu、Windows等操作系统;将操作系统当作是一个关系型数据 阅读全文
摘要:
2021 FIREEYE MANDIANT 服务 | 特别报告 https://www.arrow.com/ecs-media/16352/fireeye-rpt-mtrends-2021.pdf 英文原版 https://www.zerone.com.tw/edm/DOC/FireEye/down 阅读全文
摘要:
如何检测Windows中的横向渗透攻击 https://www.cnblogs.com/pshell/p/7741823.html 一、前言 横向渗透攻击技术是复杂网络攻击中广泛使用的一种技术,特别是在高级持续威胁(Advanced Persistent Threats,APT)中更加热衷于使用这种 阅读全文