- 博客(18)
- 收藏
- 关注
RSS订阅原创 Windows 应急响应辅助笔记
以下主要为一些Windows应急的排查方法,对于处置应急不要过于盲目无目的排查,如清楚入侵原因,可基于入侵行为来做于排查,比如服务器存在WebShell,那么排查着重点就应该放在网站根目录下可疑文件的排查(比如从文件创建时间来进行筛选),当然,如果要看攻击者入侵后做了什么事情,或者取证,可能就需要较为全面的分析。
2022-10-09 16:20:31
1926
原创 Linux 应急响应辅助笔记
目录导航0x00 前言:0x01 应急自动化工具:GScan:河马:chkrootkit:在线沙箱:0x02 排查可能被替换的文件:0x03 可疑用户排查:0x04 定时任务排查:0x05 进程排查:0x06 查看网络连接:0x07 历史命令排查:0x08 登录日志排查:0x09 SSH异常密钥排查:0x0A 启动服务排查:0x0B 寻找特定时间的文件0x0C 流量提取:0x0D 内存dump数据:0x0E 服务器威胁排查技巧:挖矿病毒特征:木马后门特征:WebShell(网页木马)特征:一些分析技巧:Li
2022-04-25 17:26:54
4167
1
原创 对Zend5.6加密的php文件进行解密
0x01 解密环境搭建操作系统:Ubuntu-20.04.1 x86_64先前往github下载以下两个项目文件:https://github.com/Tools2/Zend-Decoderhttps://github.com/lighttpd/xcachexcache可以用第一个项目编译好的地址:https://github.com/Tools2/Zend-Decoder/releases/download/0.1.1/xcache_x86-64.so下载好这两个项目后,将以上两个项
2022-03-22 21:20:41
3653
1
原创 关于Outlook接收Python email模块发送携带中文名附件乱码或变成.dat解决办法
关于Outlook接收Python email模块发送携带中文名附件乱码或变成.dat解决办法前言解决办法前言由于近期在整理发送网络邮件,在使用Python3的email模块发送携带中文附件是,发现Outlook接收到的邮件是乱码,并且后缀变成了.dat,通过网上搜索找到了解决方式,解决方式如下:解决办法# 先导入email模块的haederfrom email.header import Header# 然后在设置附件头的filename处调用Header方法进行编码设置# 如下:add
2021-12-22 12:30:17
2077
原创 Kali安装是出现bad archive mirror解决方法
近期重新安装kali,发现一个以前从没遇见的问题,通过查找一些资料最终解决了这个问题,也把我解决这个问题的方法写出来,希望能帮助更多遇到这个问题的人。报错问题:bad archive mirror安装报错界面:当安装kali出现这个问题,这个时候选择Go Back:然后在选择Yes,点击Continue:然后出现下面这个界面,继续点击Continue:耐心等待安装,当出现下图界面,选择Yes,然后继续点击Continue:当跳转到下面界面,选择/dev/sda,继续点击Conutin
2020-05-21 13:26:13
5440
6
原创 绕过CDN的一些方法
绕过CDN的一些方法0x01:验证是否存在CDN方法一:首先是要确认网站是否存在CDN,可以通过多地Ping查看返回来的IP地址,如果只有一个IP地址,说明不存在CDN,如果返回多个IP地址,说明目标存在CDN。多地Ping网站:http://ping.chinaz.com/http://ping.aizhan.com/https://www.17ce.com/方法二:当然也...
2020-04-04 18:08:16
3030
原创 UnicodeDecodeError: ‘utf-8‘ codec can‘t decode byte 0xff in position 0: invalid start byte解决方法
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xff in position 0: invalid start byte解决方法近期在使用python写一个脚本,在读取某文件时发生了UnicodeDecodeError,报错内容为UnicodeDecodeError: 'utf-8' codec can't decode byte 0x...
2020-04-02 21:01:10
24196
11
原创 让kali与众不同,kali主题美化
Kali 主题美化先放张安装了主题的图片:执行下面命令下载主题文件:git clone https://github.com/daniruiz/flat-remix-gtk.git git clone https://github.com/daniruiz/flat-remix-gnome.gitgit clone https://github.com/daniruiz/flat-...
2019-09-28 16:43:36
5491
原创 SQL注入实战系列之sqli靶场第一关
Sqli-less1:打开sqli环境第一关(Less-1):在链接Less-1/后面添加?id=1,然后回车即可;添加?id=1后发现有了新的内容,在id=1后面加个单引号(')查看返回的内容;发现返回了SQL语句的报错信息,从这个界面报错中可以得知这里是存在注入(现实中基本不会返回信息,这个我们将在后面接触),此处的id参数满足注入攻击的两个条件,id的参数用户可以控制,并且这个...
2019-08-27 00:21:21
2099
原创 SQL注入简单介绍
SQL注入是什么? SQL注入英文名叫SQL Injection,其它啥一大堆东西我就不多说了,大家可以百度、谷歌等等,我就给个维基百科对SQL注入的解释链接,我这里就不详细介绍了。点这里跳转到维基百科 SQL注入其实是一种危害极大的web型漏洞,其利用在网页用户可控参数处(如:输入用户名或密码、翻页等)恶意执行网站数据库命令操作,甚至拖(脱)库(跑路)、getshell等,下面我就拿我们...
2019-08-27 00:02:02
455
原创 Oracle安全基线的一些检查命令
Oracle安全基线检查检查是否限制口令不能重用的天数:select dba_profiles.profile,resource_name, limit from dba_profiles, dba_users where dba_profiles.profile = dba_users.profile and dba_users.account_status='OPEN' and resou...
2019-08-26 23:52:50
2154
原创 树莓派bettercap开启http.proxy出现status1问题
树莓派bettercap开启http.proxy出现status 1的解决方法可以通过修改防火墙操作解决bettercap开http.proxy出现status 1的问题,指令如下:sudo update-alternatives --config iptables然后选择其中的/usr/sbin/iptables-legacy 10手动模式处,如果系统是纯英文的选择/usr/sbin/...
2019-08-06 10:53:27
732
原创 使用SSH链接树莓派kali系统
MacOS使用SSH链接树莓派kali系统 :准备工具:树莓派3B+网线刷入kali系统的SD卡如果没有在SD卡中刷入kali系统,可以点击这里跳转去刷系统把刷入kali系统的SD卡插入树莓派中,然后用网线把树莓派连接到路由器上,通过nmap扫描树莓派ip;扫描操作:nmap 你自己ip的c段可以通过ifconfig获取本机ip(注意,本机和树莓派连接的是一个路由器)...
2019-06-26 22:06:45
1895
原创 MacOS制作树莓派kali系统
MacOS制作树莓派kali系统:准备工具:MacBook一台SD卡一张转接头一个下载kali树莓派专用系统:首先在kali官网下载树莓派专用系统;官网下载链接:https://www.offensive-security.com/kali-linux-arm-images/点击链接进入下载界面,找到RaspberryPi Foundation,选择下载模式,推荐选择Torre...
2019-06-26 21:42:52
596
原创 Nmap 学习笔记(一)
Nmap 学习笔记之参数详解Nmap(Network Mapper,网络映射器)是一款开源的网络探测和安全审核工具,它可以用来快速进行主机探测与发现、端口开放情况、操作系统与指纹识别、WAF(防火墙)识别及常见漏洞扫描。Nmap官方中文链接:https://nmap.org/man/zh/index.htmlNmap特点:主机探测:探测网络上的主机;端口检测:探测目标主机所开发的端口;...
2019-05-10 21:14:24
255
原创 Coogle Hack常用方法说明
Google Hack的一些简单用法Google Hack常用指令及说明:Google Hack每个指令的用法:`site`指令用法:`inurl`指令用法:`intext`指令用法:`intitle`指令用法:`filetype`指令用法:`related`指令用法:`link`指令用法:Google Hack混合用法:eg1:搜索学校网站的后台eg2:精确定位搜索数据,搜索网盘里面的变形金刚...
2019-05-09 21:38:32
870
原创 kali linux简单配置
网络安全学习笔记一Kali-linux 安装后的一些简单配置1、跟新软件源1.1 打开sources.list文件1.2 选择一个源复制到cources.list文件里面1.3 更新2、安装搜狗输入法2.1 安装fcitx2.2 下载搜狗输入法2.3 安装搜狗输入法3、安装Google浏览器3.1 下载Google浏览器安装包3.2 安装vi 修改操作:Kali-linux 安装后的一些简单配置...
2019-05-07 17:58:38
1285
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人