本次排查处理仅适用于 linux 系统。
一、排查要点及注意事项
针对挖矿木马排查,主要针对的是进程信息,网络连接,CPU 及内存占用,文件,计划任务,开机自启动。
挖矿关键字:xrmig,warmup,ximetd(端口监听程序),nc(端口监听,黑客工具)。
小贴士:
对应更细节命令可查看 linux 命令大全:https://www.linuxcool.com/
查询可疑恶意 IP 或链接(仅限互联网):……继续阅读 »
langsa
9个月前 (08-25) 195浏览 0评论
0个赞
0x00 前言
最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露。而且在大多数均在json接口中出现,下面是几个简单案例,希望对你有用,学会了后每天一个SQL应该不在话下,这几个案例都是一周之内发现的。
0x01 我爱我的女朋友
本案例废话编辑:北纬以北
实操:浪飒
闲来无事,想挖挖小程序漏洞,然后想到女朋友学校貌似还……继续阅读 »
langsa
11个月前 (06-30) 147浏览 0评论
0个赞
前言
这两周主要是出差渗透,我简短总结下渗透中都有啥漏洞,以及我咋测的(涉密无图),主要没啥写的随便说说,文章太干导致我喝了好多水。
摘抄
风起于青萍之末,浪成于微澜之间。
跌谷底也要开花,沉海底也要望月。
与其抱怨于黑暗,不如提灯向前行。
主要漏洞及发现
非Nday型漏洞
SQL注入:在登陆时中间穿插的一个post包中控制用户的id处发现的。
存储型XSS:在发布内容,公告,添加等地方穿插payload。主……继续阅读 »
langsa
12个月前 (05-30) 185浏览 0评论
1个赞
AK4安全集装箱为什么一直不更新?什么GUI集成真没必要,当然有人懒就喜欢用,我也没办法,浪飒推荐两款桌面快速启动软件。
GeekDesk 极客桌面
这是某个老色批的设置(不是我,我用第二款)
2.5.14及之后版本集成了Everything功能
全局热键 一键呼出 鼠标跟随
自定义热键 设置并使用自己习惯的快捷键
一键呼出 使用鼠标中键呼出
鼠标跟随 自动追随鼠标位置
自定义壁纸
随意选择自己喜欢的……继续阅读 »
langsa
1年前 (2023-05-10) 200浏览 0评论
1个赞
比netstat -ano好用吧,可以查看外连IP,是否有挖矿,木马
关注浪飒sec公众号
回复LiveTcpUdpWatch获取,复制一下吧,别回复错
……继续阅读 »
langsa
1年前 (2023-05-04) 287浏览 0评论
1个赞
护网溯源分析报告
1. 概述
在本次护网溯源分析中,我们对于涉嫌违规活动的网络流量进行了分析,并通过追踪溯源的方式确认了该流量的来源以及行为。本报告将总结我们的分析过程与结果。
2. 起因
在何时、何地和什么情况下发现了涉嫌违规的网络流量?
3. 分析过程
描述我们采用的方法和工具来分析该网络流量,以及我们所找到的证据和结果。这包括但不限于:
流量捕获和分析工具
IP地址和域名的查找和解析
数据库查询和日志文件的分……继续阅读 »
langsa
1年前 (2023-04-19) 150浏览 0评论
1个赞
我们平常拿到webshell想要c2上线?恶心的Windows Defender怎么办,浪飒花10分钟给你写一篇文章。
方法一
powershell -ExecutionPolicy Bypass Add-MpPreference -ExclusionPath "C:\JAVA"
解释一下:
这是一条 PowerShell 命令,用于将路径 "C:\JAVA" 添加到 Wi……继续阅读 »
langsa
1年前 (2023-04-11) 155浏览 0评论
1个赞
项目地址
https://github.com/langsasec/c2-shellcode-py
以后在杀软界再见到我浪飒,把头低下做人!
2023.4.6更新
原Bypass.py运行直接生成exe,还可免杀360,无法免杀火绒,火绒3.28病毒库绕过,3.30号病毒库已收录
新BypassAV-浪飒.py运行直接生成exe,已再次绕过最新火绒,360成功上线,其他杀软状况自测。
……继续阅读 »
langsa
1年前 (2023-04-07) 204浏览 0评论
1个赞
项目地址
https://github.com/langsasec/langsa-system
demo
from langsa import encode_langsa,decode_langsa
from 浪飒 import encode_Langsa,decode_Langsa
print(encode_langsa("langsasec"))
print(decode_langsa(……继续阅读 »
langsa
1年前 (2023-04-06) 111浏览 0评论
1个赞
c2-shellcode-py
免杀360,火绒的Python-shellcode加载器,可直接生成可执行文件exe
项目地址
https://github.com/langsasec/c2-shellcode-py
使用
CS4.7生成python类型shellcode
保存为payload.py与Bypass.py放在一个目录下,单独运行Bypass.py即可
等待运行完毕,在dist目录下会生成exe。……继续阅读 »
langsa
1年前 (2023-03-24) 282浏览 0评论
1个赞
