不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

webshell流量隐蔽&CS和MSF联动-seo优化_前端开发_渗透技术
其他

webshell流量隐蔽&CS和MSF联动

hush阅读(984)赞(0)

环境: Windows:  192.168.93.3 VPS:x.x.x.x ⼯具:CobaltStrike4.1、MSF、哥斯拉v2.92 实验场景DVWA靶场,通过靶场的上传漏洞位置,上传webshell 然后⽤冰蝎或者其他webshe...

从RDP爆破定位内部攻击者-seo优化_前端开发_渗透技术
其他

从RDP爆破定位内部攻击者

hush阅读(461)赞(0)

一台没有发布任何服务到公网的服务器,却有大量的账户登录失败记录,咋一看实在有点让人费解。我们需要做的就是,从繁杂的现象中,拔丝抽茧找到有价值的信息,进一步定位攻击来源,从根源上解决攻击问题。 01、攻击现象 一台内网服务器,Windows安...

一次远程命令执行引发的应急响应-seo优化_前端开发_渗透技术
其他

一次远程命令执行引发的应急响应

hush阅读(493)赞(0)

在发现入侵事件时,基于入侵现象进行排查,结合日志进行关联分析,对未知情况作合理的猜测,还原攻击场景,找到漏洞根源,这是很重要的任务。 01、事件起因 入侵检测出现安全预警,发现内网服务器的java进程发现异常执行行为,存在Dnslog探测和...

PHP7中太空船操作符的用法解析-seo优化_前端开发_渗透技术
其他

PHP7中太空船操作符的用法解析

hush阅读(496)赞(0)

1.定义 太空船操作符又被称为组合比较运算符或者结合比较符,它使用符号 <=> 表示,该操作符可以用于实现对两个变量的比较(不限制于数值类型的数据)。 2.表达式 $c= $a <=> $b; 如果 $a>$b...

selenium

selenium add_argument 参数表

hush阅读(598)赞(0)

slenium启动 from selenium import webdriver option = webdriver.ChromeOptions() #配置添加启动参数 option.add_argument() 常用的启动配置参数 启动...

python configparse模块-seo优化_前端开发_渗透技术
configparse

python configparse模块

hush阅读(465)赞(0)

一、ConfigParser简介 ConfigParser 是用来读取配置文件的包。配置文件的格式如下:中括号“[ ]”内包含的为section。section 下面为类似于key-value 的配置内容。 [db] db_host = 1...

2021HW之蓝队溯源手册-seo优化_前端开发_渗透技术
hw

2021HW之蓝队溯源手册

hush阅读(604)赞(0)

2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。 去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻击队员,甚至反控攻击方主机,并根据程度...

手把手教你DNS劫持挂马-seo优化_前端开发_渗透技术
DNS

手把手教你DNS劫持挂马

hush阅读(483)赞(0)

先学习DNS劫持之前,务必要了解下DNS是个什么玩意。 DNS(域名系统) 他可以将网站的域名转换为ip地址。nternet 上的每个设备都被分配了一个 IP 地址,必须有该地址才能找到相应的 Internet 设备 – 就像使...