這是一個(gè)簡單的應(yīng)急響應(yīng)場景麻惶,介紹下基礎(chǔ)的一些東西斯入,分為Windows和Linux涩赢,系統(tǒng)日志和Apache日志都已被刪除。 Windows系統(tǒng) 1.設(shè)置445端口崭添,防御永恒之藍(lán)...
發(fā)簡信
IP屬地:安徽
-
入門應(yīng)急響應(yīng) -
Kerberos認(rèn)證一伶氢、Kerberos認(rèn)證 Kerberos的重要性: 對(duì)我們搞Web的而言俊嗽,弄清Kerberos認(rèn)證過程翔忽,最有利于幫助我們理解域內(nèi)的金票和銀票英融! Kerberos介紹: 在古...
-
域環(huán)境的簡單介紹+域滲透常用命令
一、域的簡單介紹 域:有安全邊界的集合歇式,同一域中計(jì)算機(jī)相互信任驶悟,計(jì)算機(jī)之間允許相互訪問。 根域:網(wǎng)絡(luò)中第一個(gè)域材失,一個(gè)域林只有一個(gè)根域 域樹:由多個(gè)域組成痕鳍,形成連續(xù)的名字空間,...
-
Python3爬蟲爬取Fofa漏洞IP實(shí)戰(zhàn)Python3爬蟲實(shí)戰(zhàn)F5 BIG-IP TMUI(CVE-2020-5902)遠(yuǎn)程代碼執(zhí)行漏洞 發(fā)一個(gè)之前寫好的文章龙巨,但是沒放出來笼呆,趁著簡書今天可以重新發(fā)文章順便發(fā)出來。 ...
-
內(nèi)網(wǎng)代理神器Venom及三層代理演示Venom的簡單使用介紹 Venom項(xiàng)目地址:https://github.com/Dliv3/Venom/releases Venom介紹:Venom是一款為滲透測試人員設(shè)...
-
Phpstudy v8.1默認(rèn)Nginx配置存在解析漏洞測試環(huán)境: phpstudy v8.1 Nginx 1.15.11 PHP任意版本 測試 寫一個(gè)test.php文件旨别,內(nèi)容為<?php phpinfo();?>诗赌,后綴修改為j...
-
免殺工具FourEye(重明)首先感謝作者 lengyi,感覺玩Web的除了一部分因?yàn)楣ぷ髟虿恍枰佑|免殺昼榛,其他的一些做滲透的都需要接觸免殺境肾,但是里面也有很多代碼能力不足的同學(xué),個(gè)人感覺挺需要這種一鍵免...
-
免殺工具shellcodeloader工具地址:shellcodeloader[https://github.com/knownsec/shellcodeloader]不想自己編譯胆屿,就用工具作者自己編譯的成品,r...
-
MSF--Powershell木馬免殺測試過36*和火*之前看了一篇對(duì)CS的Powershell木馬進(jìn)行Base64編碼達(dá)到免殺效果偶宫,今天隨便測試了一下MSF的Powershell木馬免殺非迹,兩者雖然有些不同,但是方法還是大同小異的...
-
Python免殺CS/MSF木馬過36*和火*今天測試了下Python免殺CS/MSF中Python格式的shellcode主要是巧用HEX編碼即可纯趋,同之前的Base64編碼免殺憎兽,不編譯成EXE可過Defender。 微...
-
Python免殺木馬輕松過Defender吵冒,秒殺36*和火*測試環(huán)境 聯(lián)網(wǎng)的Win10 纯命,開啟了Defender 最新的火絨和360殺毒 Defender肯定要取消上傳可疑文件的! 測試步驟 這里使用CS生成python類型的木馬文件...
-
真實(shí)挖礦事件--CPU占用率無異常前序 以往痹栖,當(dāng)CPU占用到80%或者100%的時(shí)候亿汞,我們就很容易判定它是挖礦行為,但是挖礦也會(huì)與時(shí)俱進(jìn)揪阿,偽裝自己疗我,當(dāng)CPU占用很低咆畏,并且符合平常業(yè)務(wù)特征,這時(shí)候我們就得靠經(jīng)驗(yàn)...
-
黃金票據(jù)和白銀票據(jù)攻擊及其原理介紹票據(jù)傳遞攻擊 這里介紹域內(nèi)常用的兩種攻擊方式:黃金票據(jù)Golden ticket吴裤、白銀票據(jù)SILVER TICKET 另外旧找,學(xué)習(xí)過Kerberos認(rèn)證過程的同學(xué)會(huì)更加容易的理...
