不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

2021年03月的文章

python configparse模块-seo优化_前端开发_渗透技术
configparse

python configparse模块

hush阅读(171)赞(0)

一、ConfigParser简介 ConfigParser 是用来读取配置文件的包。配置文件的格式如下:中括号“[ ]”内包含的为section。section 下面为类似于key-value 的配置内容。 [db] db_host = 1...

2021HW之蓝队溯源手册-seo优化_前端开发_渗透技术
hw

2021HW之蓝队溯源手册

hush阅读(193)赞(0)

2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。 去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻击队员,甚至反控攻击方主机,并根据程度...

手把手教你DNS劫持挂马-seo优化_前端开发_渗透技术
DNS

手把手教你DNS劫持挂马

hush阅读(145)赞(0)

先学习DNS劫持之前,务必要了解下DNS是个什么玩意。 DNS(域名系统) 他可以将网站的域名转换为ip地址。nternet 上的每个设备都被分配了一个 IP 地址,必须有该地址才能找到相应的 Internet 设备 – 就像使...

Linux提权收集整理-seo优化_前端开发_渗透技术
提权

Linux提权收集整理

hush阅读(325)赞(0)

这里介绍一些Linux提权(普通用户到root)手法。除了常见的内核漏洞、suid等提权手段外,还介绍一种通过伪装sudo命令来获取管理员口令的方法。 0x00 常⻅信息收集命令 命令 结果 uname -a 打印所有可⽤的系统信息 cat...

浅谈入侵溯源过程中的一些常见姿势-seo优化_前端开发_渗透技术
溯源

浅谈入侵溯源过程中的一些常见姿势

hush阅读(191)赞(0)

0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好...

HW防守 | 基于冰蝎的特征检测-seo优化_前端开发_渗透技术
hw

HW防守 | 基于冰蝎的特征检测

hush阅读(201)赞(0)

前言 临近HW,作为萌新的我在网上找了许多大佬们关于“冰蝎”流量特征的文章,以此作为分享,在我们正式HW时,可能会有所帮助,当监控设备发现这些流量,作为防守方也能做出准确的判断。避免丢分甚至服务器被端 本文内容大多来自网络收集(出处会标在下...

记一次反制追踪溯本求源-seo优化_前端开发_渗透技术
溯源

记一次反制追踪溯本求源

hush阅读(182)赞(0)

前言 朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。 清除病毒 问了问朋友有没有下载啥东西,电脑上...

网站渗透总结之Getshell用法大全-seo优化_前端开发_渗透技术
其他

网站渗透总结之Getshell用法大全

hush阅读(194)赞(0)

Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。 进后台Getshell 01 管理员后台直接Getshell 管理员后台直接上传Getshell,有时候带密码的We...

一次内网挖矿病毒的应急响应-seo优化_前端开发_渗透技术
其他

一次内网挖矿病毒的应急响应

hush阅读(173)赞(0)

前言 前几天公司的一台虚拟机CPU持续告警,IT周日发现了问题,后来发现是挖矿病毒并且已经在内网扩散了,安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么解决的思路很少,所以才有了下面这篇文章。 一、背景 周一上午IT部门反馈内部服务...