最新文章:

  • Mysql数据库渗透及漏洞利用总结

      Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库...

    1. 吐槽:0
    2. 12-11
  • 利用mimikat查看服务器密码

      0x01凭据管理器中查看Windows凭据:TERMSRV/1xx.xxx.xxx.xx2可通过命令行获取,执行:cmdkey/list注意:该命令务必在Session会话下执行,system下执行无结果。0x02凭据存储在用户目录下:C:Users<username>AppDataLocalMicrosoftCredentials*...

    1. 吐槽:0
    2. 12-11
  • 新型恶意软件“Bad Rabbit”袭击东欧

      近日,一种新型的恶意软件“BadRabbit”在东欧国家引起了一阵不小的骚乱,很多政府和商业机构都受到了冲击。撰写本文时,“BadRabbit”已经蔓延到了俄罗斯,乌克兰,保加利亚和土耳其。已经确认的受害者有:乌克兰的敖德萨机场,基辅的地铁系统和基础设施部门;俄罗斯的两个新闻机构,Interfax 和 Fontanka。乌克兰...

    1. 吐槽:0
    2. 10-26
  • 通过Windows 10中的Guest帐户获取管理员权限

      演示视频操作步骤打开命令行窗口,使用命令“whoami”来检查当前Windows用户账号的状态。当前账户的用户名为“joe”,账户状态为“DefaultAccount”,即非管理员账号类型。使用命令“netuser”尝试更改为管理员账号“administrator”,此时你将会看到错误信息“Accessisdenied”,即访问被拒绝。现在,从我...

    1. 吐槽:1
    2. 6-15
  • wannacry勒索蠕虫病毒文件恢复工具

      360首发勒索蠕虫病毒文件恢复工具https://dl.360safe.com/recovery/RansomRecovery.exe WNCRY病毒疯狂攻击全球上百个国家,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。360深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,成功概率会受到文件数量等多重因素影响,详细教程见本...

    1. 吐槽:0
    2. 5-14
  • 深入解析wannacry勒索蠕虫病毒

      背景:2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。木马概况:WannaCry木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载Wan...

    1. 吐槽:0
    2. 5-14
  • 被黑客们滥用的Windows命令

      在Windows操作系统中,默认情况下安装了各种命令(以下称为“Windows命令”)。然而,一般用户实际使用的只是它的一小部分。另一方面,JPCERT/CC观察到入侵网络的攻击者也使用Windows命令来收集信息或在网络中传播恶意软件进行感染。这里值得注意的是一般用户和攻击者使用的那些Window命令之间的差距。如果存在巨大差异,则可以通过监视...

    1. 吐槽:0
    2. 3-9