04 2021 档案
摘要:前言:全国HW刚结束,加强一波内网概念,去年11月红队成绩并不理想,这次必拿下好成绩。 ##0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\system
阅读全文
摘要:4.1 勒索病毒简介 勒索病毒通常利用非对称加密算法和对称加密算法组合的形式来加密文件 4.1.1 常见勒索病毒 ·STOP勒索病毒 ·GandCrab勒索病毒 ·REvil/Sodinokibi勒索病毒 ·Globelmposter勒索病毒 ·CrySiS/Dharma勒索病毒 ·Phobos勒索
阅读全文
摘要:3.1 SysinternalsSuite:用于管理故障分析和诊断windows系统及应用程序 ·TCP view可以查看网络连接情况 ·PsExec可以在远程系统上启动交互式命令提示和IPconfig命令 ·Autoruns可以对进程,服务,启动项进行检测 ·使用procdump,可对内存进行获取
阅读全文
摘要:2.1 系统排查 在对受害主机进行排查时,首先要对主机系统基本排查,方便进行了解 2.1.1 系统基本信息 Windows系统 概况 ·系统信息工具->【msinfo】->查看本地计算机的硬件资源,组件,正在运行的服务,驱动,加载的模块; ·正在运行任务->在系统信息窗口,单机正在运行的服务查看运行
阅读全文
摘要:一共六个模块,可在cmd选择调用哪个模块,参数all是全部进行调用 初步想法是添加其他查询API接口,一键化收集,方便省事;初步框架是这样 子域名模块是自己的字典库,也可以将子域名搜集软件的拿来直接用 源代码如下: import socket,os,time,sys,whois #ip查询 def
阅读全文
摘要:方便快速提取edu SRC页面信息,利于SRC信息搜集,以及生成漏洞报告 edu SRC页面信息 提取信息 代码: import requests,time from lxml import etree def edu_list(page): for page in range(1,page+1):
阅读全文
摘要:windows服务器: 1. sever弱口令,远控端口 2. 查询可疑账号,新增账号(lusrmgr.msc) 3. 查询服务器存在隐藏克隆账号(D盾) 4. 集合日志eventver.msc查看事件管理器,用log parser分析 5. 检查端口,远程连接 netstat-ano 定位可疑ES
阅读全文
摘要:1.1 应急响应(incident response) 或 (Emergency response) 1.2 应急响应工作分为: 1.未雨绸缪->开展风险评估,安全通告预警; 2.盲羊补牢->发现事件,进行系统备份,病毒检测,后门清理,清楚病毒或后门,隔离,系统恢复,调查追踪,入侵取证; 1.3 企
阅读全文
摘要:Wechat实现自动推送CVE内容,需关注wechat公众号方糖,获取API 获取最新CVE,也可以自我优化,进行提取关键字 import requests import json import time import os import pandas as pd time_sleep = 20 #
阅读全文
摘要:前言:HVV期间,各大厂商均检测出Struts2漏洞,顺手复现; Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数
阅读全文
浙公网安备 33010602011771号