摘要：原理 运在宿主机上的容器；拥有超出自身进程应有的权限；逃逸到宿主机；执行操作。 背景 在拿下一台服务器之后，我们会遇到“服务器即容器”的情况。为了能够深入或横向渗透，我们常常需要进行容器逃逸和容器的隔离限制 如何判断当前机器是否为Docker 容器环境 1.检查根目录下是否存在.dockerenv文 阅读全文

摘要：背景 想要抓取指定Windows 客户端软件的数据包；过滤掉全局代理的无序数据包。 下载地址 https://www.proxifier.com/ 配置步骤 1. 配置 Proxy Servers 2. 代理服务配置 3.Proxification Rules 配置需要监听的小程序，选择上一步配置的 阅读全文

摘要：矿病毒流量特征分析 1.如何判断服务器感染了挖矿病毒 1.1查看服务器 cpu运行状态 top命令是Linux下常用的性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似于Windows的任务管理器。 ps命令 ps –aux|sort –rn –k +3 |head free命令 2. 查 阅读全文