惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

B
Blog RSS Feed
Spread Privacy
Spread Privacy
T
Threatpost
C
Cisco Blogs
P
Palo Alto Networks Blog
AI
AI
Cyberwarzone
Cyberwarzone
NISL@THU
NISL@THU
P
Privacy & Cybersecurity Law Blog
G
GRAHAM CLULEY
Simon Willison's Weblog
Simon Willison's Weblog
T
Tor Project blog
Latest news
Latest news
AWS News Blog
AWS News Blog
D
Docker
S
SegmentFault 最新的问题
博客园 - 聂微东
WordPress大学
WordPress大学
Vercel News
Vercel News
S
Securelist
爱范儿
爱范儿
J
Java Code Geeks
Know Your Adversary
Know Your Adversary
S
Schneier on Security
Hugging Face - Blog
Hugging Face - Blog
F
Fortinet All Blogs
Last Week in AI
Last Week in AI
D
DataBreaches.Net
宝玉的分享
宝玉的分享
D
Darknet – Hacking Tools, Hacker News & Cyber Security
MongoDB | Blog
MongoDB | Blog
Engineering at Meta
Engineering at Meta
K
Kaspersky official blog
美团技术团队
博客园 - 叶小钗
阮一峰的网络日志
阮一峰的网络日志
量子位
博客园_首页
Attack and Defense Labs
Attack and Defense Labs
S
Secure Thoughts
Google Online Security Blog
Google Online Security Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
腾讯CDC
T
Threat Research - Cisco Blogs
雷峰网
雷峰网
有赞技术团队
有赞技术团队
www.infosecurity-magazine.com
www.infosecurity-magazine.com
P
Privacy International News Feed
S
Security Affairs

卷卷

今日说法 节目汇总笔记 《斯坦福大学人生设计课》读书笔记 我的书单📖 H-worm (VBS蠕虫) 感染事件溯源分析报告 AMOS (Atomic Stealer) 恶意软件深度分析 银狐26年全面复活,对抗强度或已超25年最高水平 Atomic Stealer (AMOS) 回归:ClickFix、伪装加密货币应用与新型 macOS 持久化机制 关于xt.exe的分析报告 仿真钓鱼页面窃取用户凭证 GitHub Pages配置Cloudflare CDN踩坑之路 推荐RSS热力图和Github热力图使用指南 学习逆向工程相关概念 zabbix快速上手 学习python高级语法特性例题笔记 学习云计算基本理论学习笔记 学习Docker-Compose命令及镜像构建与推送 ATT &CK 框架实践阅读笔记 rundll32.exe恶意加载DLL文件外联 《悉达多》读书笔记 《稀缺》读书笔记 《认知觉醒》读书笔记 《营养学》读书笔记 《心理学》读书笔记 热💖生活 C++开发环境配置与程序运行笔记 IDA Free调试Hello World笔记 逆向免杀 Admin.canway账号命名方式 BAS - Breach and Attack Simulation Windows核心系统进程链与svchost深度解析 企业测试环境的弱口令需要整改吗 AI对话笔记-模板 网络安全行业招聘需求与技术能力分析 银狐木马技术原理分析与检测技术 SIEM-安全信息和事件管理 AI笔记 转载 专业备考⏳ 其他杂项🧶 Markdown 原生图片 知道创宇技能表 Prompt越狱手册 deepseek使用指南 清华大学 deepseek提问方法 markdown基本语法 数据湖:它们是什么?为什么您的组织需要一个? GitHub Codespaces velociraptor(迅猛龙)快速上手 学习windows快捷命令 学习常用 150 个Linux命令 软考中的一些概念 学习ssh基本使用 Linux系统换源输入法和包管理器 DC-8靶机 Metasploitable3下载与安装 信息收集方法及流程 防守之道 开发运维 免责声明 密码喷射攻击:防范攻击你需要知道的事项 密码学中的哈希解释:它的工作原理、算法和实际用途 应急响应术语 各种报错积累 漏洞挖掘思路 收藏夹 windows入侵排查 Linux入侵排查 Redis日志分析 Linux安全加固 windows安全加固 windows日志ID速查 中间件加固 数据库安全加固 windows系统提权 MySQL注入复盘 学习git版本控制工具的概念与命令 学习Web Shell 学习Linux命令 java环境配置 学习python基础语法特性解题笔记 学习Mysql基础知识 windows权限维持 学习网络及安全的一些术语 PHP代码审计 Linux系统提权 MSSQL注入复盘 Linux权限维持 命令执行和反序列化 逻辑漏洞 upload-labs 框架漏洞 学习PHP语法特性 XXE&SSRF CSRF 文件上传 Google Hacking XSS-lab XSS实验 学习URL请求后的通信过程 FOFA
RDP和360星图使用
卷卷 · 2025-01-12 · via 卷卷

RDP和360星图使用

通过hydra爆破windwos虚拟机的RDP服务,利用日志分析工具获取IP地址和时间以及用户名

  1. 开启远程桌面​image

  2. gpedit.msc->“计算机配置”->“Windows设置”->“安全设置”->“本地策略”->“审核策略”->"审核登录事件"->成功和失败

    image

  3. 爆破

    image

  4. 使用事件ID 4624(登录成功)和4625(登录失败)筛选RDP登录事件

    image

    image

自建靶场,进行SQL注入工具,分析access.log日志中的攻击时间、IP、攻击成功与否和分析其攻击语句

  1. sqlmap攻击相应网站

    image

  2. 得到payload漏洞 image

  3. 取出日志分析,放到360星图分析,注意access.log后面的数字删除才可执行成功,原因未知

    image

  4. 分析完成得到报告​image

  5. 分析其ip、时间、攻击类型​image

  6. 分析相应漏洞攻击

default	远程代码执行漏洞攻击	172.20.10.2	/search.php?search=1%29%3BSELECT%20DBMS_PIPE.RECEIVE_MESSAGE%28CHR%2898%29%7C%7CCHR%2876%29%7C%7CCHR%2876%29%7C%7CCHR%28103%29%2C5%29%20FROM%20DUAL--	2024-10-15 22:18:08	200	1
#search=1);SELECT DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(76)||CHR(76)||CHR(103),5) FROM DUAL--  通过DBMS_PIPE包接收一个消息。使用了CHR函数来构造字符串构造的是"bLLg"
default	远程代码执行漏洞攻击	172.20.10.2	/search.php?search=1%27%29%3BSELECT%20PG_SLEEP%285%29--	2024-10-15 22:18:08	200	1
#search=1');SELECT PG_SLEEP(5)--	   使用PostgreSQL的PG_SLEEP函数,该函数会使数据库服务器暂停执行指定的秒数
default	远程代码执行漏洞攻击	172.20.10.2	/search.php?search=1%29%3BWAITFOR%20DELAY%20%270%3A0%3A5%27--	2024-10-15 22:18:08	200	1
#search=1);WAITFOR DELAY '0:0:5'--     SQL Server特有的语句,用于使数据库执行暂停5秒钟。0:0:5表示0小时0分钟5秒。
default	远程代码执行漏洞攻击	172.20.10.2	/search.php?search=1%27%29%3BWAITFOR%20DELAY%20%270%3A0%3A5%27--	2024-10-15 22:18:08	200	1
#search=1');WAITFOR DELAY '0:0:5'--   用于使服务器暂停执行5秒。
default	远程代码执行漏洞攻击	172.20.10.2	/search.php?search=1%27%29%3BSELECT%20DBMS_PIPE.RECEIVE_MESSAGE%28CHR%2898%29%7C%7CCHR%2876%29%7C%7CCHR%2876%29%7C%7CCHR%28103%29%2C5%29%20FROM%20DUAL--	2024-10-15 22:18:08	200	1
default	远程代码执行漏洞攻击	172.20.10.2	/search.php?search=1&vXMF=7474%20AND%201%3D1%20UNION%20ALL%20SELECT%201%2CNULL%2C%27%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%27%2Ctable_name%20FROM%20information_schema.tables%20WHERE%202%3E1--%2F%2A%2A%2F%3B%20EXEC%20xp_cmdshell%28%27cat%20..%2F..%2F..%2Fetc%2Fpasswd%27%29%23	2024-10-15 22:18:04	200	1
#search=1&amp;vXMF=7474 AND 1=1 UNION ALL SELECT 1,NULL,'<script>alert("XSS")</script>',table_name FROM information_schema.tables WHERE 2>1--/**/; EXEC xp_cmdshell('cat ../../../etc/passwd')#   SQL注入载入XSS跨站脚本攻击,页面加载载入JS  
#EXEC xp_cmdshell('cat ../../../etc/passwd') # 执行xp_cmdshell扩展存储过程,SQL Server执行操作系统命令读取/etc/passwd文件
default	远程代码执行漏洞攻击	172.20.10.2	/search.php?search=1%29%3BSELECT%20PG_SLEEP%285%29--	2024-10-15 22:18:07	200	1
#search=1);SELECT PG_SLEEP(5)--      PG_SLEEP(5) 是PostgreSQL中的一个函数,它会使数据库服务器暂停执行指定的秒数

​​