Linux 应急响应【挖矿病毒】
0x00 整体流程 0x01 梳理现场情况 0x02 获取异常进程pid - CPU占用 - top -c -o %CPU - -c 参数显示进程的命令行参数 - -p 参数指定进程的pid - ps -w -eo pid,ppid,%mem,%cpu,cmd –sort=-%c…
Linux 应急响应【远控后门】
0x00 整体流程 Linux 系统远控后门应急响应全流程,从 IOC 信息采集、攻击研判入手,覆盖通过 EDR / 态势感知定位恶意文件与进程、异常进程线程排查、进程查杀、恶意文件删除等实操环节,附带完整 Linux 命令 0x01 梳理现场情况 采集并确定 ioc 信息 - …
应急响应|记录第二次银狐病毒全流程排查思路
银狐介绍 银狐是一款专门针对企事业单位管理、财务等从业人员进行攻击的木马病毒变种之一,通过微信、QQ、邮件以及伪造工具网站等渠道进行钓鱼攻击,主要面向政府、高校及企事业单位等关键行业,攻击目标集中在财务和会计领域的专业人员,多采用进程注入、无文件攻击及签名伪造等多种技术绕过安全防…
【应急响应】Linux 系统备份与恢复全流程操作
Linux系统备份和恢复 知识点 知识点1:文件系统快照 - 对于文件系统来说,快照是文件系统的一个即时拷贝,它包含了文件系统在快照生成时刻所有的信息,而且本身也是一个完整可用的副本。 知识点2:分区镜像 - 分区镜像是对磁盘分区进行bit级别的拷贝,它包含了分区中的一切信息,包…
记录一次 Linux 挖矿应急响应实战
应急响应分析 1 、排查病毒 检查 CPU 使用情况 挖矿病毒通常会占用大量的CPU资源。使用以下命令检查系统资源使用情况:查找异常的高CPU使用进程,这里发现了可疑进程top1和grep。 top 检查网络连接 发现有几个内网ip连接来的,怀疑是黑客横向过来的。 gl nets…
Linux 应急响应【暴力破解】
0x00 整体流程 0x01 梳理现场情况 确认攻击信息准确性 安全设备、人、上级/行业/监管单位的通报都不见得是准确的,做二次研判是必要的,能够帮我应急响应人员确定整体排查思路 询问历史被攻击情况、历史通报、历史误报 历史攻击可能会留下攻击遗产,成为未来新一轮攻击事件的发起点,…
应急拯救计划:隐匿潜袭
攻击者手法全面升级,在Tomcat服务器中留下了更深层的后门。请彻底排查所有入侵痕迹,只有完美清除所有后门,才能获取最终的flag! 账号 root 密码 idgfxuxvr2tqekhz Tomcat后门程序 先通过netstat命令来查看一下java进程 gl netstat…
Linux等保
主机账号: root 主机密码: dengbao123 小皮账号: admin 小皮密码: dengbao123 备: 小皮登录地址:http:ip:9080/48D41A/ MySQL账号: root 端口: 33060 MySQL密码: dengbao123 渗透WEB后台…
银狐新变种样本深度分析|逆向 + 沙箱 + 动态运行,拆解 IAT-less 攻击逻辑
前言 近期银狐木马持续迭代变种,以 “税务稽查”“内部违纪名单” 等社会工程学诱饵精准攻击企业办公人员,隐蔽性与危害性显著提升。本文通过 静态逆向、沙箱分析、动态运行 三位一体的方式,深度拆解该样本的环境检测、自定义哈希 API 调用、进程注入与持久化机制,还原完整攻击链路,为应…
流量分析神器|科来 v17.0.0.22 HackTwoHub安全社区免费下载
简介 科来网络分析系统 v17.0.0.22,是一款集数据包采集、协议解码与分析、流量统计、故障诊断与性能管理于一体的专业网络分析产品,能够高精度呈现网络通讯全景,精准解码各类网络协议,快速排查网络异常、定位故障点,同时适配 Windows、Linux 及国产操作系统(银河麒麟、…
Ghost_Bits_Cast_Attack_深度解读
原文PDF文件: Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf Cast Attack 技术全解:Ghost Bits 如何撕裂 Java 安全边界 从底层位运算到企业级防御体系——基于 Asia-26-Bai-Cast-Attack-G…
BurpSuite2026.6专业(稳定版)下载 支持Windows/Linux/Mac系统
工具简介 BurpSuite 是一款功能强大的Web应用安全测试工具,被广泛应用于网络安全从业人员进行渗透测试、漏洞挖掘等工作。它不仅支持HTTP和HTTPS协议的请求拦截与修改,还提供了大量插件支持,使得测试流程更加灵活和高效。无论是初学者还是资深安全专家,BurpSuite都…
静态分析技术Android-APK渗透测试
1.Activity 导出的activity是安卓应用组件在渗透测试中经常遇到的问题之一。导出的activity可以被同一设备上的其他应用调用。 导出属性默认值取决于activity是否包含Intent过滤器,如果不包含过滤器,那么只能通过指定准确的类名才能调用activity。…
缓存欺骗与缓存投毒,Web 缓存漏洞利用漏洞
缓存简介 什么是缓存 在Web开发中,缓存是一种存储机制,用于临时保存响应数据,以便后续相同的请求可以更快地被处理,减少对原始服务器的请求压力。这里也只关注web中的缓存内容。 ![图片[1]-HackTwoHub社区](/images/4f70cce7a86b804f.png)…
BurpBountyPro v2.8:让 Burp Suite 扫描能力翻倍的”漏洞赏金猎人”
一、简介 在日常渗透测试和漏洞挖掘中,Burp Suite Pro 是每一位安全工程师的标配。但面对千变万化的 Web 应用,内置扫描器往往显得”千篇一律”——这时候,你就需要一位懂你的”专属猎人”。 BurpBountyPro 是由西班牙安全研究员 @egarme 开发的一款 …
从代码仓库到邮件平台:JS 包中 42000 个暴露凭证的高危案例拆解
API密钥泄露事件已屡见不鲜,随之而来的数据泄露也司空见惯。但为何敏感凭证仍如此轻易地暴露在外?为探究根源,Intruder研究团队分析了传统漏洞扫描工具的覆盖范围,并开发了新的凭证检测方法以弥补现有方案的不足。 通过对500万款应用的大规模扫描,研究人员发现了334类共计42,…
一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload
在常规渗透测试和比赛中,反弹shell时是否在为 Ctrl + C 意外关闭Shell而发愁?是否在为执行一些交互式脚本而苦恼?常规的反弹Shell往往只是命令的执行和结果的响应,这样的Shell通常缺少便利的功能,例如完全交互式访问、TAB补全、交互程序的执行和历史记录等功能。…
XXE 漏洞全解析:XML 原理 + Java 审计案例 + JavaMelody 实战复现
1\. 相关介绍 1.1. XML介绍 XML (Extensible Markup Language) 是一种 可扩展的标记语言,用于标记电子文件中的各种元素。它是用来 传输和存储数据 的一种常用方式,并且可以被很多不同的应用程序所使用。 XML 的一个主要优点是它允许不同的应…
WEB漏洞扫描器Invicti-Professional-V26.50.0
Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动…
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总
导语 近期笔者参与多款众测与 SRC 项目,成功挖掘多类不同等级漏洞,现将整套实战测试思路与流程整理成文。文中囊括支付、上传、XSS、验证码绕过、未授权、越权等常见高危漏洞点位,附真实复现案例与操作细节,无冗余理论,全是可落地的实战姿势。希望与各位安全从业者交流学习,为大家提供新…