2024年9月5日
9.5内网横向&代理&隧道
摘要: Socks代理思路: 工具:nps、frp、ngrok、reGeorg、sockscap64、earthworm、proxifier、proxychains 知识点 1、内外网简单知识 2、内网1和内网2通信问题 3、正向反向协议通信连接问题 4、内网穿透代理隧道技术说明 代理解决通信问题,隧道解决 阅读全文
posted @ 2024-09-05 23:15 路Sang 阅读(49) 评论(0) 推荐(0)
2024年8月31日
8.4linux定时任务-环境变量-数据库
摘要: 配合SUID本地环境变量提权 思路原理:利用sh环境变量替换,使得/tmp/ps得到root权限;ps=sh 过程:手写调用文件-编译-复制文件-增加环境变量-执行 gcc demon1.c -o shell cp /bin/sh /tmp/ps export PATH=/tmp:$PATH # w 阅读全文
posted @ 2024-08-31 10:53 路Sang 阅读(67) 评论(0) 推荐(0)
2024年7月27日
2023.7.2-3-4Mssql xp_cmdshell提权
摘要: 1.概念 Mssql和SQL sever的一个产品的不同名称。都属于微软公司旗下。而上述Mssql xp_cmdshell提权也属于数据库提权的一种。 主要依赖于sql server自带的存储过程。 1.1xp_cmdshell提权 扩展存储过程中xp_cmdshell是一个开放接口,可以让sql 阅读全文
posted @ 2024-07-27 20:43 路Sang 阅读(536) 评论(0) 推荐(0)
7.22-27MY&MS&ORA等SQL数据库提权
摘要: 7.22-27MY&MS&ORA等SQL数据库提权 思路:在利用系统溢出漏洞无果情况下,可以采用数据库提权; 前提:数据库服务开启,且获得数据库最高权限账号密码;除Access数据库外,其他数据库基本都存在提权可能; Mysql提权 思路: 服务探针-信息收集-提权利用-获取权限; 1、读取默认数据 阅读全文
posted @ 2024-07-27 20:34 路Sang 阅读(117) 评论(0) 推荐(0)
2024年6月28日
6.20入侵检测排查
摘要: windows入侵排查 应急事件分类: web入侵:网页挂马、主页篡改、webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDos、DNS劫持、ARP欺骗 一、系统账号安全 1、是否有弱口令、远程登录端口是否公网开放(3389、22、21); 咨询管理员 2、可疑账户、新增账户、隐 阅读全文
posted @ 2024-06-28 18:58 路Sang 阅读(49) 评论(0) 推荐(0)
6.23 Web日志分析&php&自动化工具
摘要: 应急响应的目的:保护阶段、分析、复现、修复、建议 分析出攻击时间,攻击操作,攻击结果,安全修复等给出合理方案; 知识点 熟悉常见web安全攻击技术 熟悉日志启用及存储查看 熟悉日志中记录数据库分类及分析 准备工作 1、收集服务器各类信息 2、部署相关分析软件平台(360星图、log paress) 阅读全文
posted @ 2024-06-28 18:56 路Sang 阅读(65) 评论(0) 推荐(0)
6.24Win&linux&分析后门 勒索病毒分析
摘要: 操作系统应急响应 1、常见危害 暴力破解、漏洞利用、流量攻击(危害不确定) 木马控制(Webshell、PC木马等),病毒感染(挖矿、蠕虫、勒索等) 2、常见分析 计算机用户、端口、进程、启动项、计划任务、服务、文件等安全问题; 常见日志类别及存储 windows:C:\Windows\System 阅读全文
posted @ 2024-06-28 18:56 路Sang 阅读(85) 评论(0) 推荐(0)
6.24.2 数据库&漏洞口令&应急取证
摘要: windows日志分析神器 logonTracer-外内网日志 github下载:#JPCERTCC/LogonTracer:通过可视化和分析 Windows 事件日志来调查恶意 Windows 登录 (github.com) 数据库日志分析-爆破注入等 常见数据库攻击包括弱口令、SQL注入、提升权 阅读全文
posted @ 2024-06-28 18:55 路Sang 阅读(26) 评论(0) 推荐(0)
2024年6月13日
2024.6.10漏洞探针
摘要: 探针(扫描器) 1、nmap漏洞库,根目录下scripts中调用 2、Goby(红队版) 直接输入ip扫描资产,漏洞库较少; 3、Nessus 本地安装: 下载安装普通版;注册获取验证码; 注册用户 nessus,nessus123 漏洞利用 1、工具框架 metasploit和searchsplo 阅读全文
posted @ 2024-06-13 20:35 路Sang 阅读(36) 评论(0) 推荐(0)
6.12Web应用漏洞发现探针利用
摘要: 已知CMS、开发框架、 思路: 各个页面查看数据包(地址信息),查看框架,上fofa关键字搜索(查看其框架信息如thinkhphp),利用检测工具测试漏洞情况; 网站根目录下的robots.txt文件信息; /data/admin/ver.txt 网站升级时间; 常见SQL注入、登录、逻辑越权支付逻 阅读全文
posted @ 2024-06-13 20:34 路Sang 阅读(21) 评论(0) 推荐(0)