漏洞免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)内网渗透之内网信息查看常用命令关于漏洞的基础知识任意账号密码重置的6种方法干货

2021-12-20中文：1：*特大更新，集成FireDog病毒检测引擎，支持进程内存、进程路径、进程链接库以及自定义路径病毒检测。2：*特大更新，对界面的美观程度做了优化。3：修复windows

下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解扫描现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直接看服务器相关请求日志的情况，这个时候就需要我们自身具备日志分析的能力了。一、日志分析流程1、统计首先需要对数据进行处理，如请求IP统计，访问地址统计，HTTP状态码统计等，这些数据统计可以使用excel或者python脚本，如果手头有各类工具那就更容易统计了。2、威胁发现关键字过滤：直接查找在请求中携带的关键字，如script、select、from、echo、bash、.sh等查看异常请求：4XX请求、5XX请求行为分析：由于日志大概率不会记录post请求体，所以在post请求包体中的攻击往往很难发现，这个时候就需要我们对特定的IP进行行为查看，如查询IP的威胁情报，某个IP登录了多个账号等等3、报告撰写在报告中我们重点要体现某个IP或者某些IP的攻击画像，确定这些IP的攻击行为，以便最终确定是否来着同一拨攻击，还是互联网上的肉鸡日常扫描。ps

是最早的逻辑编程语言之一，现在在人工智能应用程序和自然语言处理中得到采用。难点在于：它是一种非常规语言，数据结构不同于其他编程语言它需要一个不合理的

通过监测设备发现一个攻击IP，其资产为某药房企业，疑似为红队跳板，经过溯源，最终确定为该IP为红队跳板，感觉本次溯源有不少收获，且很有意思，因此将溯源过程记录下来。1.首先访问其官网，发现服务器返回信息显示其使用了PHP/5.4.45，想到如果是利用PhpStudy工具，可能存在后门漏洞2.查看之前的博客《PhpStudy后门漏洞》，构造payload,将Accept-Charset字段修改为base64加密的命令“phpinfo();”3.根据结果看出确实存在PhpStudy解析漏洞，根据路径猜测其为Windows操作系统，执行base64加密的命令“echo

Development进行远程调试3、在Lampp的htdos目录下创建security目录，用于编写服务器PHP代码二、编写Login.html三、编写Login.php

首先，问题中描述的65535个连接指的是客户端连接数的限制。在tcp应用中，server事先在某个固定端口监听，client主动发起连接，经过三路握手后建立tcp连接。那么对单机，其最大并发tcp连接数是多少呢？如何标识一个TCP连接在确定最大连接数之前，先来看看系统如何标识一个tcp连接。系统用一个4四元组来唯一标识一个TCP连接：{localip,

的用户使用新版D盾进行查杀，新版能识别更多的后门。■『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵,在正常运行各类网站的情

IT）部分的API。该分析器引擎能够不断学习有关API的最新漏洞，并不断检测受保护的资产。它适用于本地和云环境，以确保任何API都不会沦为最新威胁的受害者。为了保持CI/CD管道顺畅，Data

【应急响应】系统分析-YDArk软件介绍ARK工具YDArk是一款免费的64位Windows系统内核辅助工具的系统底层反内核工具的系统安全辅助工具.功能包括:系统动作分析,系统内核,应用层钩子,内核钩子扫描,文件管理(可强制删除任意文件),进程管理,启动项管理,注册表管理,服务管理,驱动模块,网络管理,系统杂项修复等.主要用于分析系统底层信息,解决系统问题.ARK工具_YDArk_v1.0.2.5_x64

'http://1.1.1.1:28001'然后npm安装依赖、打包、启动http服务（这里可以随意选择http服务器，为了方便我直接用python启动）cd

随机数使用base64编码器和解码器时蚁剑会随机生成一个参数传入base64编码后的代码，密码参数的值是通过POST获取随机参数的值然后进行base64解码后使用eval执行响应包的结果返回格式为

注意在整个过程中，客户不要事先征集到现场或现场的人员操作情况。一、了解情况发生：查询客户发现异常事件的具体时间，操作要基于此点进行追踪分析。系统通知类型：具体的操作系统类型，以便于类型及相应的处理方式。视窗/Linux财务系统/OA系统/官网，系统，是否可以关闭是否有弱权，远程管理端口是否开放都开放推荐，有什么服务，服务是否存在风险性需要现场检测的话，不要完全相信听来的东西异常情况：文件被加密设备无法正常启动勒索信息展示CPU过高网页挂马/黑链发出异常请求以后发送垃圾短信等非正常的情况应对措施：之前是否存在此类问题是否在出现问题后配置了新的策略如果最终结果已经进行了处理，处理结果是什么是否有其他应对措施系统架构/网络处理器：是否能提供网络拓扑图可以提供以下日志服务日志应用日志，重点网络日志数据库日志已有的安全设备终端杀软防火墙WAF流量分析设备基本的应对方案临时应急方案勒索病毒应对方案程序预案网页挂马预案DDOS预案内部数据计划预案其他应对案报表报告：包含方法提出开放的情况，及提出建议的应用分析，建议2.

福利内容：攻守道图书一本。五个帆布包二个现金红包抽奖方式1.

Star。提供了全文索引、单个二进制文件安装和运行、开箱即用的身份验证等功能，兼容

3.10.2.1确认漏洞nuclei扫描·CVE-2021-22005使用脚本https://github.com/shmilylty/cve-2021-22005-exp命令exp.exe

Bird本质上是一种APC注入与线程劫持的变体，由于线程初始化时会调用ntdll未导出函数NtTestAlert，NtTestAlert是一个检查当前线程的

信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷入自我怀疑：尝试自学后能使用工具进行简单的扫描和挖洞，但总感觉后期学习很难有突破，不知道是哪里出现问题…于是又不得不推倒重来。了解网络安全，首先要搞清楚下面这些前提

前言URL过滤是一种针对用户的URL请求进行上网控制的技术，通过允许或禁止用户访问某些网页资源，达到规范上网行为和降低安全风险的目的。URL过滤可以基于URL分类、特定URL等多种方式限制URL访问。URL过滤的主要作用如下：【1】限制访问业务无关网站，提升企业工作效率、减少带宽滥用。【2】限制访问非法或包含不健康内容的网站，使上网行为合法合规。【3】限制访问包含恶意软件以及钓鱼类不安全网站，避免网络遭受攻击。01

市面上很多注入、XSS等漏洞的挖掘文章，但是权限类漏洞讲的比较少。并且在最近项目上发现的越权，未授权类的漏洞比较多，就想着写这么一篇文章，也是总结一下自己最近的学习心得。文章开头也希望大家看看OWASP

小结关于钓鱼网站的相关内容就分享到这里啦，咱们从最开始的一个Web弱口令，到日穿钓鱼服务器，中间也是几经波折，最后还是幸不辱命，咱们下期见。侵权请私聊公众号删文

漏洞免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)内网渗透之内网信息查看常用命令关于漏洞的基础知识任意账号密码重置的6种方法干货

漏洞免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)内网渗透之内网信息查看常用命令关于漏洞的基础知识任意账号密码重置的6种方法干货

audit）成功的审核安全访问尝试，主要是指安全性日志，这里记录着用户登录/注销、对象访问、特权使用、账户管理、策略更改、详细跟踪、目录服务访问、账户登录等事件，例如所有的成功登录系统都会被记录为“

id查询登录过当前系统的IP：last，定位该IP进行该IP的第一次信息收集同上系统信息收集：内核，系统版本情况等，尝试是否可以提权操作查看你进程中的IP：ps

eaibot@192.168.31.200:/home/eaibot/从本地将文件夹传输到服务器scp【本地文件夹的路径】【服务器用户名】@【服务器地址】：【服务器上存放文件的路径】scp

wget注：这个方法不是通用的，很多情况需要我们在目标机器上面下载个东西wget这个有点骚，很多情况下需要我们自己上传个exe，不是很符合本文章，所以要看情况使用

milan此时，会自动创建和用户同名的家目录，默认该用户的家目录它存放在/home/milan当创建用户成功后，会自动的创建和用户同名的家目录我们也可以通过

len(shellcode)).from_buffer(shellcode)ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(ptr),

来自：Linux-开源社区原文：http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will-Rock-Your-World.htm译文：LCTT

文章首发语雀：https://www.yuque.com/shier-mfbht/qh4bgb/zcee3k一、短信轰炸这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。案例1、正常的短信轰炸burp一直发包即可案例2、并发绕过做了限制咋办？可以试试并发(万物皆可并发)使用turbo

关闭xx作系统时死机或报错。可能涉及的部件BIOS设置、启动文件、设备驱动程序、xx作系统/应用程序配置文件;电源、磁盘及磁盘驱动器、主板、信号线、CPU、内存、可能的其它板卡。判断要点/顺序1、

一、背景在本篇文章当中会一permeate生态测试系统为例，参考文档:利用PHP扩展Taint找出网站的潜在安全漏洞实践（https://segmentfault.com/a/1190000016032501#articleHeader11）二、漏洞简介在实践漏洞之前，先简单介绍一下XSS漏洞，不过XSS的相关概念介绍并不是本文的重点，因此不会过多细讲；如果原理都懂，可以直接跳过往下翻至第三节XSS的漏洞类型主要分为三类：反射型、存储型、DOM型2.1

：序号：发送窗口里面的序号表示允许发送的序号确认号：表明主机期望收到的下一个序号，而上一个序号位置的数据已经收到了确认标志位：窗口：窗口指的是发送本报文段的一方的接收窗口；发送窗口表示：在没有收到

（正在重构）15.路径穿越检测二、安装与使用1、因为启动模式设计得很多，比较混乱，我个人推荐研究人员使用被动扫描,记住装上chromeglint.exe

no4.限制登录/访问尝试默认情况下，您可以根据需要尝试多次输入密码来访问服务器。但是，攻击者可以利用此漏洞对服务器进行暴力破解。通过指定允许的密码尝试次数，您可以在尝试一定次数后自动终止SSH

一、工具介绍一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具。二、安装与使用1、lib/config.py

漏洞免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)内网渗透之内网信息查看常用命令关于漏洞的基础知识任意账号密码重置的6种方法干货

给大家推荐一个同事呕心沥血写的Windows提权项目，项目一直在持续更新，欢迎大家持续关注并给予支持，目前已有827stars。随机选择一个提权的CVE编号点进去如CVE-2020-07961、第一个文件夹是源码，可自行编译做免杀2、exe文件为已编译好的工具，但未做免杀README.md中介绍了此提权漏洞的描述、修复补丁及环境下载地址最下面有GIF演示动图项目地址：https://github.com/Ascotbe/Kernelhub作者ID：Ascotbe项目地址：https://github.com/Ascotbe/Kernelhub来源：Timeline

变量详解环境变量介绍什么是变量很多人可能会说，可以变化的量就是变量。但是发现很多汉语意思很强大，你看的懂的字，却不一定可以理解它的意思。这里你可以理解为

在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一个仓库不简单这不是mysql账号密码泄漏了吗，愉快的打开Navicat失败....于是访问源码的8080端口查看一番，发现一个管理后台弱口令针对后台尝试一波弱口令，admin/admin

116reset发现已经实现了所有的功能包括补齐等等6.不管是打靶还是在真实的渗透测试中，都需要尽可能的多获得shell，以确保自己有足够的的shell7.xmlrpc可以远程执行命令：import

下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直接看服务器相关请求日志的情况，这个时候就需要我们自身具备日志分析的能力了。一、日志分析流程1、统计首先需要对数据进行处理，如请求IP统计，访问地址统计，HTTP状态码统计等，这些数据统计可以使用excel或者python脚本，如果手头有各类工具那就更容易统计了。2、威胁发现关键字过滤：直接查找在请求中携带的关键字，如script、select、from、echo、bash、.sh等查看异常请求：4XX请求、5XX请求行为分析：由于日志大概率不会记录post请求体，所以在post请求包体中的攻击往往很难发现，这个时候就需要我们对特定的IP进行行为查看，如查询IP的威胁情报，某个IP登录了多个账号等等3、报告撰写在报告中我们重点要体现某个IP或者某些IP的攻击画像，确定这些IP的攻击行为，以便最终确定是否来着同一拨攻击，还是互联网上的肉鸡日常扫描。ps

强烈推荐以下安全技术类公众号，内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具等干货，你绝对用的上。排名不分先后。1、betasec

漏洞免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)内网渗透之内网信息查看常用命令关于漏洞的基础知识任意账号密码重置的6种方法干货

背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，再结合已掌握的威胁情报数据将攻击特点和数据聚类，能够有效掌握攻击者的攻击手法和

作者：fuckjsonp项目地址：https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp如侵权请联系删除。这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站，他会监控是否开启了F12控制台，如果开启了调试模式的话，溯源代码会停止加载。另外，针对使用burp的用户。小心你们的burp版本是否存在chrome的漏洞。沙箱的特征如下，直接加载jsfofa上面可以直接搜索到142多条，看来蜜罐还挺多啊重点获取手机号js代码，可以看到会获取三大运营商的手机信息解密如下获取联通的接口如果获取到手机号码的话，会将加密的手机号上传另外其他溯源接口见原文地址。转自：乌雲安全侵权请私聊公众号删文

这篇文章是21年中旬记录的，平安夜p牛的直播中也谈到，对于渗透测试来说最好有一个checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了checklist也容易利用自己喜欢的语言实现自动化，突然想起了这篇信息搜集相关的文章所以就分享出来。1.获取真实IP为了保证网络的稳定和快速传输，网站服务商会在网络的不同位置设置节点服务器，通过CDN（Content

*本工具仅供技术分享、交流讨论，严禁用于非法用途。前言几天前和朋友在泡茶的时候，谈起了渗透工程师的面试，当时HR问他，CS怎么上线Linux呢，这时他反问我，我说我不知道，他在纸上写下CrossC2后，嘴里说着”小菜鸡“，转身离开了。CrossC2简而言之，就是上线Linux系统的拓展插件初步搭建服务器及启动CS就跳过了，主要是为了记录自己学习CS的笔记，有哪个地方需要补充的，各位师傅们可以留言。毕竟拿下蓝队才是我们的终极目标。工具下载CobaltStrike4.3链接：https://pan.baidu.com/s/1nj8vm6EKqWJ-O\_Ah7DAsRw提取码：10pxCrossC2链接：https://pan.baidu.com/s/1lLARpBSfGA\_aUaXnS5kJjA提取码：wj7sCS功能及模块介绍1.1