关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台，它是一个基于PHP的分析引擎，可以搜索和处理snort具所生成的安全事件数据库。BASE（...

一、背景如果运维工程师手中没有高效的运维监控工具，就很难快速处理网络故障。市面上有很多运维监控工具，例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...

出品｜MS08067实验室（www.ms08067.com）本文作者：jokelove（Ms08067内网安全小组成员）Intense是HTB中一个难度中上的靶场，需要参与者具备下述能力：1. Python源码审计2. SQL注入原理3. SNMP...

此次渗透主要利用了通达OA系统的一个nday漏洞+两个1day漏洞，目前网上均无具体完整的poc，本文将尽可能详细地总结一下利用过程目标站点：探测后判断为通达OA2015版本系统，存在多处sql注入漏洞...

目标一同样，给出攻击地址为10.10.10.46使用nmap进行扫描使用给出的“弱口令”进行连接ftpuser / mc@F1l3ZilL4 发现存在backup.zip，下载下来查看一下存在那些内容。解压发现存在密码，可以使用...

lanproxy配置过程lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议，可用于访问内网网站、本地支付接口调试、ssh访问、远程桌面等等...

思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后，在进一步渗透之前，我们有必要先收集一下当前机的信息，不单单是当前机的配置信息。下面主要思考以下几个问题：收集那些信息？...

环境准备kali虚拟机 kali-linux-2020.4-vmware-amd64win10虚拟机漏洞程序 syncbreezeent_setup_v10.0.28.exe注意，启动后需要在客户端勾选web server选项，并且不要勾选下面两个选项1.编写FUZZ...

前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

一、安装Apache1.关闭 Selinuxvim /etc/selinux/config SELINUX=disabled，将 enabled 改为 disabled2.安装必需组件yum -y install libxml2-devel yum -y install openssl-devel yum -y install...