微信 b64 eXc5Mzgx

只有我想问下楼主在哪个区么。我在 wegame 的梦回太古。楼主要一起么

明天上班给你看看吧

可以进群提供指导么。专业 CTF 赛棍选手 23333

我觉得根本问题还是要先排查可能的途径。单纯流量意义不大。而且对方用你机器做什么你也不知道。更别说一些 rootkit 技术或是混淆伪装之类你根本看不出来的方法

@wkl17 这个就得具体看服务器上跑了什么业务。需要做一些可能牵扯取证及攻击朔源的工作。做攻击行为分析。如果可能的话。我还是比较希望能够以远程的形式接入服务器看看到底对方是怎么搞的。找出问题根本在哪

基本判断。服务器已经是被入侵了。对方应该是用脚本批量化抓肉鸡之类的操作。个人猜测它对你服务器上应该什么都没动。而且下载这个 exe 的过程也被 HIPS 拦截了。
建议对服务器整体的安全做一个检查。去看看对外开放的端口(netstat -ano|findstr 0.0.0.0)。如果有用到 MSSQL 版本<=2005 请将 MSSQL 服务降权运行。打上最新的补丁(Windows Update 就可以)
具体环境还是要因机器而异。如果方便的话我还是希望能够看看定位一下具体问题然后再做处理
有其他的安全上的问题可以继续讨论

散了散了。问了当事人。小白是假的。闹着玩的
命令是 rm -rf/ 缺个空格
假小白不仅补了空格还加了*
主角燃灯师傅以为真的敲了。吓得不轻 2333

安全行业。简单说下作为安全从业者对账号密码传输以及存储的要求
传输层。账号明文。密码前端加密(无论什么方式。最好是单向哈希或是非对称算法)。带验证码或类似防爆破机制。
HTTPS 确实解决了传输层嗅探问题。但是如果用户计算机上被安装了恶意根证书。那 HTTPS 和 HTTP 并没有太大区别。
存储层。账号明文。密码最好单向哈希。带盐。不同用户盐不一样。算法足够复杂(单次 md5 基本可以等同于不加密)
作为后端来说并不需要知道用户的密码是什么。只需要知道输入的对不对就可以了(不管是修改密码还是登陆的逻辑)
有其他的问题欢迎讨论

凑成分母

@priate Mac 并不影响做安全啊。御剑主要是扫目录。用 dirbrute 代替即可。字典都是一样的。其他绝大部分 win 下的工具都可以在 mac 下找到替代

mac 有 unix 命令行。比 win 好多了
扫端口有 nmap 和 masscan
搞 web 有 Burp Suite。有 chrome。
菜刀类 Webshell 管理可以用蚁剑
mac 还可以装 msf 整套。brew 一条命令搞定。比 Win 简单多了
sqlmap 也是 brew 一把梭
mac 自带 py 环境。还可以 brew 直接装更新的。
git 也是一条命令搞定
扫目录这些都是 py 脚本
mac 下也有 IDA。有 010Editor。
这些常用的安全工具几乎就齐了
写程序有 VSCode 有 Sublime。IDE 统统都是跨平台的
大部分工具不是 jar 就是 python。都是跨平台的东西
我打 CTF。出去做渗透项目一直用 mac 本子。除非平台限定(exe 类程序)。不然我几乎就不开 Win 虚拟机
我有点不明白。你的难点在什么地方。我用 Mac 快 4 年了。天天跟安全打交道。至今没感觉 MacOS 这个操作系统限制了我什么

当前安全行业半自由。以前搞渗透做服务的。现在偶尔做点渗透方面的事情。主要精力在 CTF 比赛方面。给个我在 17 年知乎上的一个回答。希望能够给你一点启发
https://www.zhihu.com/question/67765799/answer/259845720

@phithon 活捉 ph 牛

@laball 这我也说不来。虚拟机挂掉原因很多。要不先确定一下是宿主的问题还是虚机的问题。自上而下排查