上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 21 下一页
摘要: 勒索病毒应急处置流程 1.事件状态判断 了解现状,了解发病时间,了解系统架构 确认被感染主机范围 2.临时处置 已感染主机:进行网络隔离,禁止使用U盘、移动银盘等移动存储设备 未感染主机:ACL隔离、关闭ssh、rdp等协议,禁止使用U盘、移动硬盘。 3.信息收集分析 样本获取 windows: 文 阅读全文
posted @ 2019-08-22 21:16 micr067 阅读(1116) 评论(0) 推荐(0) 编辑
摘要: 原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。 工具: 调试工具:edb; ###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势 实验对象:crossfire【多人在线RPG游戏】 运行平台:Kali i386 虚拟机【32位,计算机C 阅读全文
posted @ 2019-08-22 21:11 micr067 阅读(489) 评论(0) 推荐(0) 编辑
摘要: 一、基本概念 缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。 在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server 阅读全文
posted @ 2019-08-22 21:09 micr067 阅读(2430) 评论(0) 推荐(0) 编辑
摘要: 简介 Conky 是一个应用于桌面环境的系统监视软件,可以在桌面上监控系统运行状态、网络状态等一系列参数 https://github.com/brndnmtthws/conky/ 详细配置文档:http://conky.sourceforge.net/docs.html 简洁的用户界面; 高度可配 阅读全文
posted @ 2019-08-22 18:52 micr067 阅读(2400) 评论(0) 推荐(0) 编辑
摘要: 知识点: 倘若是在script、input标签当中,即可突破。 Payload ' oninput=alert`1` // 当要在input中输入内容时触发事件 ' oninput=alert`1` ' 同上 ' onchange=alert`1` // 发生改变的时候触发该事件 ' onchang 阅读全文
posted @ 2019-08-22 18:48 micr067 阅读(1580) 评论(0) 推荐(0) 编辑
摘要: 工具:proxifier 目前很多安卓客户端会设置多种方式来验证客户端是否使用了代理,来防止抓包 比如: 1.检查客户端是否使用了代理,如果使用了代理,客户端就不再发送网络请求 2.通过Okhttp设置默认代理 3.使用okhttp实现SSL双向认证 如果在APP请求网络之前先判断下手机网络是否使用 阅读全文
posted @ 2019-08-22 18:43 micr067 阅读(6537) 评论(0) 推荐(0) 编辑
摘要: 在渗透测试过程中,很多时候我们需要反弹一个shell回来。使用empire也好,MSF也好,其他工具也好,都避不开公网IP的问题。这时候我们就需要一个VPS来进一步进行渗透测试。 建立通道连接的方式有很多种,比如NAT映射、ssh隧道等各种方式,这里我们就不探讨了。 建立通道的不稳定性很高,容易断开 阅读全文
posted @ 2019-08-22 18:40 micr067 阅读(1294) 评论(0) 推荐(0) 编辑
摘要: 电子取证的基本概念 科学的运用提取和证明方法,对于从电子数据源提取的证据保护(preservation)、收集(collection)、验证(validation)、鉴定(identification)、分析(analysis)、解释(interpetation)、存档(documentation) 阅读全文
posted @ 2019-08-22 18:36 micr067 阅读(363) 评论(0) 推荐(0) 编辑
摘要: 启动一个文本文件 tasklist 查看进程列表 可以看到notepad.exe正在后台运行 procdump -ma notepad.exe notepad.dmp -m memory -a all 意思就是将和notepad.exe程序有关的所有内存dump下来保存为.dmp文件 当前目录下生成 阅读全文
posted @ 2019-08-22 18:35 micr067 阅读(510) 评论(0) 推荐(0) 编辑
摘要: 电子取证 使用dumpit工具将计算机内存镜像保存。并生成raw文件格式文件。 检测镜像文件基本信息 volatility -f 2008.raw imageinfo 检测进程列表及物理内存位置 volatility -f 2008.raw --profile=Win2008R2SP1x64 psl 阅读全文
posted @ 2019-08-22 18:34 micr067 阅读(820) 评论(0) 推荐(0) 编辑
上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 21 下一页