随笔分类 - 安全技术文章
CN-SEC | 分享安全技术文章
摘要:负责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 信息收集: 在一个阳光明媚的中午一位刚吃完午饭的安服仔准备睡一会儿发现桌子太硬睡不着于是他打开
阅读全文
摘要:本来今天高高兴兴,期待着明天的疯狂星期四,但客户那边突然有一台主机需要应急,那就上去看一眼。 1、事件背景 这次设备上有报警,发现是挖矿木马,并且也捕捉到了外联 IOC,那这问题就不大了,直接上机开搞! 恶意 IOC:217.160.36.159 2、上机处置 首先对这台主机的外联情况查看一下,使用
阅读全文
摘要:问题说明 在日常渗透中往往避免不了站点的环境适配问题,有一些站点只能使用IE模式访问,此时便会想着可能使用内置proxy插件代理至抓包软件即可,事实上这并不能很好解决。 如上图所示,即使挂上了yakit代理也无济于事;同时,尝试打开开发者模式进行抓包会发现其实压根你就点击不了视图,更抓不了包;刷新页
阅读全文