Loading

Sp4ce's Blog
不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢。
5W WordPress站点被shell事件调查报告 5W WordPress站点被shell事件调查报告
情报来源该情报来源:https://www.v2ex.com/t/588483 事件跟进随后笔者联系到了几个.cn域名的站长,获取了相关挂马文件、安装的插件和访客日志 简单比对后发现插件耦合度为0,基本排除了插件漏洞的可能性 从其中一
2019-08-07
CVE-2019-13272 复现&注意事项 CVE-2019-13272 复现&注意事项
记录下CVE-2019-13272复现和注意事项 复现 OS: Ubuntu 18.04 Kernel: 4.18.0-15-generic 步骤 下载CVE-2019-13272POC:https://github.com/bcol
2019-07-27
Apache Logs View破解笔记 Apache Logs View破解笔记
记录下Apache Logs Viewer的破解笔记 拿到软件先查壳,发现是.net的,混淆过 de4dot去混淆后 打开看看限制的功能和输入注册码那提示什么 随便输个,看看报错 关键词unlock code 去混淆后的软件载入
2019-07-22
WannaMine蠕虫清理 WannaMine蠕虫清理
今天接到了内网的检测服务器告警,检测到我的主机对外扫描445端口 本次监测使用了2台基于VMware ESXi架构的虚拟服务器,IP及系统架构如下 10.16.11.51 CentOS7【监测机】 10.16.11.15 Windows
2019-06-02
被动式检测445端口扫描 被动式检测445端口扫描
为了检测内网的端口扫描写了个脚本。。。 事情起源之前一直在做域控搭建,结果域控机(DC)老是莫名其妙重启,排查事件管理器后发现了点东西 一堆的电源报警事件(该事件只会在系统非正常关机、重启时出现),后面进ESXi管理面板准备重装时发现蓝
2019-05-31
域渗透—环境部署 域渗透—环境部署
记录下部署靶机环境 部署靶机环境设置首先打开靶机的防火墙规则 环境拓扑环境部署如下图 环境部署10.16.11.15本台主机配置如下 OS:Windows Server 2008 R2 App:phpstudy CMS: DeDeC
2019-05-21
2 / 9