2024-07-14
评论
记一次Linux主机应急响应
0x00 前言 昨天晚上,阿里云给我发了短信和邮件来,说我的机子存在对其他服务器攻击的行为,于是就上机排查,写了这篇文章来记录一下 这台主机本来是我昨天下午做实验用的,当时做了一个软连接后门,但想着后面可能做笔记还用得上就
2024-06-22
评论
记一次海康综合安防后渗透
0x00 前言 这篇文章的起因是前段时间的市攻防演练中,海康的综合安防是我知道的得分比较多的资产,自己也有幸拿到了一个。因为是第一次独立渗透海康的综合安防,也有些困难,不过好在一晚上的努力后,成功将机子上能拿的分拿到了。为了下次能够更好的渗透,就整理了下综合安防的得分点。 0x01 入口点 app=