0x00 如题
记录Q2.Q3阅读过的有价值的文章。
0x01 文章
OU/Group/Group Policy组织单元、组和组策略_回关看不曾走远的技术博客_51CTO博客
https://www.cnblogs.com/-qing-/p/14979735.html ----域渗透-LDAP中域内组、OU笔记
JSON - fastjson 1.2.39 javadoc
JSON.parseObject 和 JSON.toJSONString 实例-CSDN博客
IDEA社区版怎么配置Spring boot项目?_idea新建项目没有springboot-CSDN博客
Linux - 批量结束(删除)多进程_lsf工具清除所有任务_SpikeKing的博客-CSDN博客
Linux执行ls报错:ls: cannot open directory .: Input/output error解决方法-CSDN博客
fio测试命令:
fio -filename=/dev/sda -direct-1 -iodepth 1 -thread -rw=randrw -rwmixread=70 -ioengine=psync -bs=64k -size=30G -numjobs=40 -runtime=60 -group reporting -name=iotest iotest:(g=0):rw=randrw,bs=(R) 64.0KiB-64.0KiB,(W) 64.0KiB-64.0KiB, (T)64.0KiB-64.0KiB, ioengine=psync, iodepth=1
fio -filename=/dev/sda -iodepth=1 -ioengine=libaio -direct-1 -rw=randrw -bs=64k -size=12g -numjobs=40 -group reporting -name=test-rand-read-40
面向SQL 用户的 Splunk_sql数据转化为splunk数据-CSDN博客
https://svn.nmap.org/nmap/scripts/smb-enum-shares.nse
Windows CMD 访问UCN路径_uc.cmd-CSDN博客
https://www.ddosi.org/privilege/ ----使用进程监视器查找Windows中的提权漏洞
linux下载离线依赖:
yum install yum-utils -y 安装 yumdownloader
yumdownloader --resolve --destdir=/tmp/1 samba-client
DES 库 python2/python3 版本切换
#from Crypto.Cipher import DES3 python2
from Cryptodome.Cipher import DES3 python3
SQLException:no opration allowed after statement closed问题排查_fan儿的博客-CSDN博客
指定的虚拟磁盘需要进行修复 打不开磁盘 "F:\xx.vmdk" ---- 解决方案如下面链接
VMware 在打开虚拟机时显示“指定的虚拟磁盘需要进行修复”_指定的虚拟磁盘需要进行修复 打不开磁盘“e:\linux虚拟机\ubuntu 64 位-000001-CSDN博客
0x02 红队文章
https://github.com/blackarrowsec/mssqlproxy ---- mysql协议搭建隧道
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行) - 爱码网
https://github.com/lz520520/railgun ---- HW 红队工具
GitHub - LeadroyaL/fastjson-blacklist ---- fastjson_blacklist 统计
Shiro与Fastjson两种不同的反序列化注入内存马姿势 - 知乎 ---- 搭建fastjson靶场
powershell bypass "running scripts is disabled on this system"
Set-ExecutionPolicy Unrestricted -Scope CurrentUser
获取链接过的wifi密码
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
mysql 协议端口复用搭建隧道工具:
Lateral movement via MSSQL: a tale of CLR and socket reuse --(原文)
【译】攻击SQL Server的CLR库 - 先知社区 ---- (上文译文)
0x03 安全产品
LogRhythm SIEM vs Splunk Enterprise Security Comparison 2023 | PeerSpot
Syslog and the Barracuda Email Security Gateway | Barracuda Campus
0x04 安全运营
Free Quick Reference Chart for the Windows Security Log ----win日志安全网站
GitHub - ox-eye/Ox4Shell: Deobfuscate Log4Shell payloads with ease. ----log4j payload反混淆工具(可以将混淆的payload还原为明文)
Define roles on the Splunk platform with capabilities - Splunk Documentation ----splunk角色功能权限的说明
Define a KV Store lookup in Splunk Web - Splunk Documentation
Solved: "Events may not be returned in sub-second order du... - Splunk Community
GitHub - Kirtar22/Litmus_Test: Detecting ATT&CK techniques & tactics for Linux ----Detecting ATT&CK techniques & tactics for Linux (Splunk收取Exchange相关安全日志及SPL检测)
浅析域环境攻击渗透与入侵检测 - 知乎 (文中提到的检测的威胁类型值得参考,有时间研究下)
- 信息探测:使用SAMR查询敏感用户组、使用SAMR查询敏感用户、蜜罐账户的活动、PsLoggedOn信息收集;
- 凭证盗取: AS-REP Roasting、远程Dump域控密码;
- 横向移动:账户爆破、显式凭据远程登录、目标域控的远程代码执行、未知文件共享名;
- 权限提升:ACL修改、MS17-010攻击检测、新增组策略监控、NTLM 中继检测、基于资源的约束委派权限授予检测、攻击打印机服务 SpoolSample、未知权限提升;
- 权限维持:AdminSDHolder对象修改、DCShadow攻击检测、DSRM密码重置、组策略委派权限授予检测、Kerberos约束委派权限授予检测、敏感用户组修改、域控新增系统服务、域控新增计划任务、SIDHistory属性修改、万能钥匙-主动检测;
- 防御绕过:事件日志清空、事件日志服务被关闭。
0x05 培训课程
[模板]SC-200 Microsoft 安全运营分析师 - CodiMD
GitHub - MicrosoftLearning/SC-300-Identity-and-Access-Administrator
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
