- 博客(6)
- 收藏
- 关注
RSS订阅原创 linux各个版本默认配置静态网络的文件路径,包含Centos\Ubuntu\RHEL
【代码】linux各个版本默认配置静态网络的文件路径,包含Centos\Ubuntu\RHEL。
2025-03-29 16:06:13
497
原创 电子取证之服务器取证思路
服务器取证是一个技术性很强的领域,涉及到多个环节,包括网站重构、网站代码分析、容器分析等。数据库密码的获取通常通过查看配置文件、日志文件、备份等途径,同时可以通过一些绕过技术如禁用身份验证来获取权限。对于不同的数据库,需要根据其特性采取相应的应对方法和命令。
2025-01-09 19:57:05
1392
原创 第四章 windows实战-向日葵
结合上题得到的“DEC.pem”, 像是RSA解密。通过分析日志发现恶意软件在qq群中。windows命令md5加密。linux命令md5加密。
2025-01-09 12:45:45
445
原创 第六章 流量特征分析-蚁剑流量分析
前提-蚁剑的流量特征:1. 默认的USER-agent请求头 是 antsword xxx,可以通过修改:/modules/request.js 文件中 请求UA绕过2. 每个请求体都存在@ini_set(“display_errors”, “0”);@set_time_limit(0)开头。并且后面存在base64等字符3. 蚁剑混淆加密后还有一个比较明显的特征,即为参数名大多以“_0x......=”这种形式(下划线可替换),所以以_0x开头的参数名也很可能就是恶意流量4. 默认的蚁剑
2025-01-09 10:49:44
472
原创 Windows应急-应急与研判训练计划 - 玄机靶场
使用者”字段指明本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。“登录类型”字段指明发生的登录的种类。最常见的类型是 2 (交互式)和 3 (网络)。“进程信息”字段表明系统上的哪个帐户和进程请求了登录。“网络信息”字段指明远程登录请求来自哪里。“工作站名”并非总是可用,而且在某些情况下可能会留为空白。“身份验证信息”字段提供关于此特定登录请求的详细信息。
2025-01-06 16:10:48
1576
4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人