![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透
bylfsj
这个作者很懒,什么都没留下…
展开
-
缓冲区溢出基础实践(二)——ROP 与 hijack GOT
https://www.cnblogs.com/yhjoker/p/9165178.html转载 2020-04-28 14:58:06 · 678 阅读 · 0 评论 -
应急响应
6.8. 应急响应¶6.8.1. 响应流程¶6.8.1.1. 事件发生¶运维监控人员、客服审核人员等发现问题,向上通报6.8.1.2. 事件确认¶判断事件的严重性,评估出问题的严重等级,是否向上进行汇报等6.8.1.3. 事件响应¶各部门通力合作,处理安全问题,具体解决阶段6.8.1.4. 事件关闭¶处理完事件之后,需要关闭事件,并写出安全应急处理分析报告,完成...转载 2019-11-01 19:43:13 · 401 阅读 · 0 评论 -
加固检查
6.5. 加固检查¶6.5.1. 网络设备¶及时检查系统版本号敏感服务设置访问IP/MAC白名单开启权限分级控制关闭不必要的服务打开操作日志配置异常告警关闭ICMP回应6.5.2. 操作系统¶6.5.2.1. Linux¶无用用户/用户组检查空口令帐号检查用户密码策略/etc/login.defs/etc/pam.d/system-auth...转载 2019-11-01 19:34:28 · 519 阅读 · 0 评论 -
其他
5.5. 其他¶5.5.1. 端口转发¶windowslcxnetshlinuxportmapiptablessocket代理Win: xsocksLinux: proxychains基于http的转发与socket代理(低权限下的渗透)端口转发: tunnasocks代理: reGeorgssh通道端口转发...转载 2019-11-01 19:23:21 · 306 阅读 · 0 评论 -
痕迹清理
5.4. 痕迹清理¶5.4.1. Windows¶操作日志:3389登录列表、文件访问日志、浏览器日志、系统事件登录日志:系统安全日志5.4.2. Linux¶清除历史unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null;kill -9 $$ kill ...转载 2019-11-01 19:22:32 · 1093 阅读 · 0 评论 -
信息收集 - Linux
5.3. 信息收集 - Linux¶5.3.1. 获取内核,操作系统和设备信息¶版本信息uname -a 所有版本uname -r 内核版本信息uname -n 系统主机名字uname -m Linux内核架构内核信息 cat /proc/versionCPU信息 cat /proc/cpuinfo发布信息cat /etc/*-releasecat /e...转载 2019-11-01 19:21:59 · 317 阅读 · 0 评论 -
持久化 - Windows
5.2. 持久化 - Windows¶5.2.1. 隐藏文件¶创建系统隐藏文件attrib +s +a +r +h filename / attrib +s +h filename利用NTFS ADS (Alternate Data Streams) 创建隐藏文件利用Windows保留字aux|prn|con|nul|com1|com2|com3|com4|com...转载 2019-11-01 19:21:32 · 538 阅读 · 0 评论 -
信息收集 - Windows
5.1. 信息收集 - Windows¶5.1.1. 基本命令¶查询所有计算机名称 dsquery computer查看配置 systeminfo查看版本 ver进程信息 tasklist /svc查看所有环境变量 set查看计划任务 schtasks /QUERY /fo LIST /v查看安装驱动 DRIVERQUERY5.1.2. 域信息¶获取当前组的计算机...转载 2019-11-01 19:20:47 · 378 阅读 · 0 评论 -
提权学习:提权拿服务器方法总结-超细(补充节点0x01)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录WebShell 权限提升技巧 Ring的权限提升21大法WEBSHELL权限提升1.我相信很多朋友刚拿到webshell以后都会尝试是否能执行CMD命令,如果可以执行CMD的话我相信能给提权拿服务器省去很多时间。&n...转载 2019-10-08 16:09:31 · 1001 阅读 · 0 评论 -
后渗透篇:CLSID大全
当你的才华还撑不起你的野心时那你就应该静下心来学习目录Win10系统CLSID大全介绍0x01 CLSID大全Win10系统CLSID大全介绍 还有很多Win10用户都不知道CLSID是什么? 答: &...转载 2019-10-09 18:46:13 · 12648 阅读 · 0 评论