应急响应 – 紫狐木马处置
特征确认 1、cpu 占用率较高 2、netstat -ano 查看有大量的对外 1433 不明连接 3、输入 fltmc 发现存在 dump_xx 过滤器,为紫狐木马病毒特征(管理员权限) 处置方式 使用 everything 检索 ms*....
二维码安全之看我如何登录你的T账号
漏洞已修复才发的文章 **** ** ==================== 标准的二维码登陆流程如下: 打开web界面进入登陆然后加载二维码 网站开始轮询,来检测二维码状态&nb...
获取k8s的Cluster Admin权限后的横向节点与持久化探索
前言 通常在红蓝对抗中,我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等等方法获得服务器的权限;在当前云原生迅猛发展的时代,这台服务器很可能是一个容器,在后续的后渗透...
【在野0day】某建站系统存在SQL注入漏洞
漏洞描述 北京金方时代科技有限公司建站系统存在SQL注入漏洞 影响版本 全版本 fofa语法 '金方时代内容管理系统' 漏洞复现 官网:https://www.bjjfsd.com/ Poc: id[where]=1%20or%20updatexml(0,...
Kali Linux开启RDP远程桌面一键开启脚本
安装脚本 #!/bin/sh echo '[i] Updating and upgrading Kali (this will take a while)' apt-get update apt-get full-upgrade -y echo '[i] Installing Xfce4 & xrdp (this will take a wh...