各种编码转换集合工具 2023-4-3 20:0:53 | 阅读: 6 | 收藏 | W小哥 小哥 20230403

EXPTOOL OA综合利用工具 使用第一次使用脚本请运行pip3 install -r requirements.txt然后使用show查看命令合集主要针对的是OA产品的漏洞检测产生的攻击行为和后果与本人无关本工具无毒无后门，因为含... 2023-4-2 20:3:9 | 阅读: 22 | 收藏 | W小哥 脚本 攻击 木马 20230402 后门

免杀文章合集 2023-4-1 20:4:39 | 阅读: 87 | 收藏 | W小哥 小哥 20230401

记一次EDU网站漏洞通杀 一、漏洞挖掘1、逻辑缺陷熟悉的页面，熟悉的弱口令测试，但无果我就把目光转向js审计，果不其然有新发现，可以根据账号自动登录于是直接构造请求绕过登录经典的管理员权限2、存储型XSS寻找文本输入浅析： 前... 2023-3-31 20:3:27 | 阅读: 21 | 收藏 | W小哥 漏洞 rcdata 无果 注入

对某SRC的渗透测试实战 渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范围就是没有范围。先上主域名看一眼，看看能收集到什么有效信息：发现存在搜索框：测试点＋1对页面点点点没发现什么有用的页面。抓包看看，发现网站搭建... 2023-3-30 20:1:59 | 阅读: 22 | 收藏 | W小哥 漏洞 tns 数据 绕过 信息

记一次某CMS代码审计 前言无意中浏览到某小众OA官网且可以下载到源码，随机审计一波，最后成功Getshell，大佬勿喷目录结构环境搭建WIN11 + PhpStudy(Mysql) + Redis + IDEA(Tomca... 2023-3-23 20:1:41 | 阅读: 19 | 收藏 | W小哥 数据 审计 数据库 stryyyymmdd

Buran勒索病毒VegaLocker变种勒索病毒处置分享 问题描述：客户有31台虚拟机被植入勒索病毒，文件被加密，加密文件的后缀每台都不一样，为随机后缀，客户最重要的存储代码的SVN服务器也被加密了。处理过程：1、根据勒索界面和加密后缀判断该勒索病毒为Bur... 2023-3-19 08:3:37 | 阅读: 11 | 收藏 | W小哥 病毒 安全 账号 勒索 加密

渗透测试项目的综合工具 一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能（... 2023-3-18 20:2:12 | 阅读: 11 | 收藏 | W小哥 allin python 端口 信息 渗透

某次应急响应，抓到15岁黑客一枚，爆照! 记某次应急响应的社工分析                         某日，一客户服务器被黑， 我马不停蹄地奔向客户现场做应急处理，分析日志发现此次事件是由 3389 端口远程被爆破所致（3389... 2023-3-16 20:1:5 | 阅读: 40 | 收藏 | W小哥 信息 攻击 账号 流量 黑客

XXXX公司应急响应处置 第一章、应急现场概述应急现场概述1.1、网络拓扑信息华为虚拟化（服务器，桌面）集群接在汇聚交换机上，汇聚交换机上接核心交换机，在上面依次是：深信服AC、网神防火墙，锐捷路由器，运营商出口链路。1.2、... 2023-3-15 20:1:19 | 阅读: 9 | 收藏 | W小哥 病毒 安全 勒索 加密 账号

记一次攻防演练 0x00 前言在一次市级的攻防演练中，通过目录扫描发现了源码之后的一系列操作，大概历程是从代码审计发现sql注入，想利用sql注入取出数据发现被waf拦截，之后绕过waf，取出数据md5解密失败，配合... 2023-3-13 19:53:47 | 阅读: 15 | 收藏 | W小哥 注入 数据 信息 拦截 绕过

记一次简单的应急响应 前言在一个风和日丽的周六，正在为中午点什么外卖焦灼和痛苦时，急促的电话铃声响了起来，大表哥一句“怎么说”之后便开始眉头紧锁，一言不发。我就知道出事了。原来是某企业内网沦陷了，入侵现象简单告知为内网存在... 2023-3-11 16:6:27 | 阅读: 27 | 收藏 | W小哥 病毒 windows 横向 漏洞 杀毒

一次对企业内部EHR系统的渗透测试 1、渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据，... 2023-3-9 21:6:35 | 阅读: 12 | 收藏 | W小哥 数据 filemkdir 信息 fileurl

一次接口深入到rce分享 各位师傅勿喷，写的不好见谅今天又是想一巴掌扇死领导的一天又是吃老板画饼的一天目标url:xxxx.info（非法站点）目前这套ui看见过很多套了，有的是tp框架有的shiro日常扫描器工作时间到，打开... 2023-3-8 21:50:32 | 阅读: 19 | 收藏 | W小哥 yapi 扫描器 无果 下机 端口

记一次从后门开展的应急响应溯源 一般安全厂商都会有针对web后门的扫描工具，此次拿到了一批网站被植入后门的攻击线索，由于疫情原因，现场排查取证条件比较苛刻，所以此次溯源是在开局一个后门情况下开展，大致思路是连接后门->查看日志->漏... 2023-3-7 14:18:54 | 阅读: 7 | 收藏 | W小哥 php 0800 238 5fconvert 2c10

两则应急响应案例分享 0x01 钓鱼邮件溯源1.事件背景某单位收到了一批同样的钓鱼邮件。2.邮件溯源我们查看了邮件内容及其源代码，发现这个邮件的发送地址隶属于某家公司，很有可能是盗用的邮箱。在邮件内容中，钓鱼者要求该客户将... 2023-3-6 18:44:37 | 阅读: 18 | 收藏 | W小哥 病毒 木马 外联 钓鱼 信息

应急响应工具包合集 之前分享过应急响应手工排查时的一些技术点，今天分享一批多平台可用的应急响应工具，能够在应急响应时快速发现问题以便于深入分析，同时有些工具也可用于个人电脑，让自己的电脑免受病毒及流氓软件的侵扰。360星... 2023-3-5 20:57:48 | 阅读: 12 | 收藏 | W小哥 病毒 windows 安全 信息

Cobalt Strike 的 Beacon 使用介绍以及 Profile 文件修改Beacon内存教程 1.1 Beacon介绍Beacon 是 Cobalt Strike 运行在目标主机上的 payload，Beacon 在隐蔽信道上为我们提供服务，用于长期控制受感染主机。它的工作方式与Metaspl... 2022-9-1 18:17:51 | 阅读: 43 | 收藏 | W小哥 beacon x9c stage cobalt x90

Cobalt Strike-修改默认证书、混淆流量 首先，生成exe文件并上线使用whireshark抓取数据包查看一下默认配置下的Cobalt Strike，如下图所示默认情况下会间隔一段时间，请求一次 http://192... 2022-8-5 18:16:49 | 阅读: 46 | 收藏 | W小哥 证书 c2 cobalt microsoft keystore