记录一次 Linux 挖矿应急响应实战
应急响应分析 1 、排查病毒 检查 CPU 使用情况 挖矿病毒通常会占用大量的CPU资源。使用以下命令检查系统资源使用情况:查找异常的高CPU使用进程,这里发现了可疑进程top1和grep。 top 检查网络连接 发现有几个内网ip连接来的,怀疑是黑客横向过来的。 gl nets…
挖矿木马 应急排查 Checklist(附命令)
整理了一份 挖矿木马 的应急排查清单,实战验证过,希望能帮到蓝队的同学: ```bash # 排查异常进程 ps auxf | grep -v '\[' | awk '{print $2,$11,$12}' # 排查定时任务 crontab -l; ls -la /etc/cron.d/ ``` 完整的我会持续更新,有补充的师傅留言。
Linux 应急响应【挖矿病毒】
0x00 整体流程 0x01 梳理现场情况 0x02 获取异常进程pid - CPU占用 - top -c -o %CPU - -c 参数显示进程的命令行参数 - -p 参数指定进程的pid - ps -w -eo pid,ppid,%mem,%cpu,cmd –sort=-%c…
青龙面板鉴权绕过从路径大小写到 RCE【漏洞复现】
深度剖析青龙面板最新版鉴权绕过漏洞,利用路径大小写特性绕过 JWT 校验,最终实现未授权远程命令执行。 ![图片[1]-HackTwoHub社区](/images/45f63be9807ca031.png) ? 漏洞摘要 项目详情漏洞名称青龙面板鉴权绕过导致 RCE影响版本Qin…
Linux 应急响应【远控后门】
0x00 整体流程 Linux 系统远控后门应急响应全流程,从 IOC 信息采集、攻击研判入手,覆盖通过 EDR / 态势感知定位恶意文件与进程、异常进程线程排查、进程查杀、恶意文件删除等实操环节,附带完整 Linux 命令 0x01 梳理现场情况 采集并确定 ioc 信息 - …
挖洞实录某银行接口 GET/POST 切换 未授权接口 + 数字爆破,轻松捡漏
捡漏,某银行接口未授权爆破 来到目标站点,啥也没有
挖倔越权漏洞的一次有意思的证明
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总
导语 近期笔者参与多款众测与 SRC 项目,成功挖掘多类不同等级漏洞,现将整套实战测试思路与流程整理成文。文中囊括支付、上传、XSS、验证码绕过、未授权、越权等常见高危漏洞点位,附真实复现案例与操作细节,无冗余理论,全是可落地的实战姿势。希望与各位安全从业者交流学习,为大家提供新…
前端 JS 挖 API:突破工具局限的未授权访问挖掘技巧
先跟大家复习一遍前后端分离结构和传统结构(前后端不分离)的特点: 1\. 前后端不分离(传统架构) - 架构特点:前端代码(HTML、CSS、JS)嵌入在后端框架中,后端主导页面渲染和数据处理。 - 职责耦合: - 后端不仅负责业务逻辑(如数据查询、权限校验),还需通过模板引擎(…
CNVD证书挖掘和资产收集
0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。 0x2 信息收集——githu…
细 心 挖 掘 后 的 发 现
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
弱口令进入后台,挖掘信息泄露、SQL 注入、任意用户接管等系列
某天中午,收到了莫佬的一条消息,一次完整的渗透测试也就此开始。测试目标开局就是一个常规登录框,没有复杂验证码、没有频率限制,最基础的弱口令测试思路直接可用。抱着试一试的心态弱口令一把梭,没想到直接登录成功。
为什么我能挖到SRC弱口令,你不能?
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
CNVD证书挖掘-协同办公系统
前言 本人为练习时长一年半的脚本小子,近来总是听大佬说挖0day交CNVD,0day是什么,CNVD又是个啥,怀着好奇的心情,和度师傅深度学习了两个半小时,然后开始了本人的CNVD之旅(本次通过的漏洞为越权漏洞) 0x1 信息收集 CNVD的收录条件想必大家已经知道了,这里就不过…
最新 IDOR 挖洞指南7大类型和高奖金报告模板
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
隐藏资产挖掘Host 碰撞下的 SQL 注入 bypass
以下用户组可查看 及更高等级认证用户 登录后查看我的权限 登录 注册
关于 逻辑漏洞挖掘 的几个疑问,求大佬指点
最近在测试时遇到 逻辑漏洞挖掘 的场景,踩了不少坑。 **环境:** Java + Tomcat **已尝试:** - 常规 payload 被拦 - 改了大小写、加注释 有几个点想请教: 1. 有没有比较新的绕过姿势? 2. 如何判断是否成功触发? 求各位师傅指点方向 🙏
记一次校园系统逻辑漏洞挖掘:批量获取全校师生敏感手机号
首先我们来到学校的统一门户这里,输入对应的学号和弱口令登录失败 ![图片[1]-HackTwoHub社区](/images/aa685bc4fbfa2b91.png)
千万级企业 SQL 注入漏洞完整挖掘实录
单引号直接页面报错了 /0页面空白 /1页面正常
Java 代码审计从 0 到 1:starsea-mall + 学生系统漏洞挖掘全记录
1.审计-starsea-mall电商系统 下载地址 https://github.com/StarSea99/starsea-mall 然后根据要求配置环境,配置Maven 数据库 配置完成好可以启动页面 开始审计,经典的一个目录 在interceptor是一个拦截器,下面是后…