這是一個(gè)簡(jiǎn)單的應(yīng)急響應(yīng)場(chǎng)景办龄,介紹下基礎(chǔ)的一些東西,分為Windows和Linux捞烟,系統(tǒng)日志和Apache日志都已被刪除缠俺。 Windows系統(tǒng) 1.設(shè)置445端口兆龙,防御永恒之藍(lán)...
發(fā)簡(jiǎn)信
IP屬地:陜西
-
入門應(yīng)急響應(yīng) -
Kerberos認(rèn)證一荷逞、Kerberos認(rèn)證 Kerberos的重要性: 對(duì)我們搞Web的而言,弄清Kerberos認(rèn)證過程凶杖,最有利于幫助我們理解域內(nèi)的金票和銀票! Kerberos介紹: 在古...
-
域環(huán)境的簡(jiǎn)單介紹+域滲透常用命令
一款筑、域的簡(jiǎn)單介紹 域:有安全邊界的集合智蝠,同一域中計(jì)算機(jī)相互信任腾么,計(jì)算機(jī)之間允許相互訪問。 根域:網(wǎng)絡(luò)中第一個(gè)域杈湾,一個(gè)域林只有一個(gè)根域 域樹:由多個(gè)域組成解虱,形成連續(xù)的名字空間,...
-
Python3爬蟲爬取Fofa漏洞IP實(shí)戰(zhàn)Python3爬蟲實(shí)戰(zhàn)F5 BIG-IP TMUI(CVE-2020-5902)遠(yuǎn)程代碼執(zhí)行漏洞 發(fā)一個(gè)之前寫好的文章漆撞,但是沒放出來(lái)殴泰,趁著簡(jiǎn)書今天可以重新發(fā)文章順便發(fā)出來(lái)。 ...
-
內(nèi)網(wǎng)代理神器Venom及三層代理演示Venom的簡(jiǎn)單使用介紹 Venom項(xiàng)目地址:https://github.com/Dliv3/Venom/releases Venom介紹:Venom是一款為滲透測(cè)試人員設(shè)...
-
Phpstudy v8.1默認(rèn)Nginx配置存在解析漏洞測(cè)試環(huán)境: phpstudy v8.1 Nginx 1.15.11 PHP任意版本 測(cè)試 寫一個(gè)test.php文件浮驳,內(nèi)容為<?php phpinfo();?>悍汛,后綴修改為j...
-
免殺工具FourEye(重明)首先感謝作者 lengyi,感覺玩Web的除了一部分因?yàn)楣ぷ髟虿恍枰佑|免殺至会,其他的一些做滲透的都需要接觸免殺离咐,但是里面也有很多代碼能力不足的同學(xué),個(gè)人感覺挺需要這種一鍵免...
-
免殺工具shellcodeloader工具地址:shellcodeloader[https://github.com/knownsec/shellcodeloader]不想自己編譯奋献,就用工具作者自己編譯的成品健霹,r...
-
MSF--Powershell木馬免殺測(cè)試過36*和火*之前看了一篇對(duì)CS的Powershell木馬進(jìn)行Base64編碼達(dá)到免殺效果,今天隨便測(cè)試了一下MSF的Powershell木馬免殺瓶蚂,兩者雖然有些不同糖埋,但是方法還是大同小異的...
-
Python免殺CS/MSF木馬過36*和火*今天測(cè)試了下Python免殺CS/MSF中Python格式的shellcode主要是巧用HEX編碼即可,同之前的Base64編碼免殺窃这,不編譯成EXE可過Defender瞳别。 微...
-
Python免殺木馬輕松過Defender,秒殺36*和火*測(cè)試環(huán)境 聯(lián)網(wǎng)的Win10 杭攻,開啟了Defender 最新的火絨和360殺毒 Defender肯定要取消上傳可疑文件的祟敛! 測(cè)試步驟 這里使用CS生成python類型的木馬文件...
-
真實(shí)挖礦事件--CPU占用率無(wú)異常前序 以往,當(dāng)CPU占用到80%或者100%的時(shí)候兆解,我們就很容易判定它是挖礦行為馆铁,但是挖礦也會(huì)與時(shí)俱進(jìn),偽裝自己锅睛,當(dāng)CPU占用很低埠巨,并且符合平常業(yè)務(wù)特征,這時(shí)候我們就得靠經(jīng)驗(yàn)...
-
黃金票據(jù)和白銀票據(jù)攻擊及其原理介紹票據(jù)傳遞攻擊 這里介紹域內(nèi)常用的兩種攻擊方式:黃金票據(jù)Golden ticket现拒、白銀票據(jù)SILVER TICKET 另外辣垒,學(xué)習(xí)過Kerberos認(rèn)證過程的同學(xué)會(huì)更加容易的理...
