- 博客(55)
- 资源 (2)
- 问答 (2)
- 收藏
- 关注
RSS订阅
原创 powershell获取微软o365 21v日志
o365 21v为o365的大陆版本,主要给国内用户使用。微软提供了powershell工具和接口获取云上日志。微软o365国内的代理目前是世纪互联。本文介绍如何用powershell和配置证书拉取云上日志。
2023-11-27 17:12:33
42003
1
原创 suricata匹配从入门到精通(一)----suricata安装配置及使用
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。Suricata是安全开发人员中目前比较流行的一个网络入侵检测和防御引擎。在目前CVE漏洞分析和IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata的环境配置、详细安装过程和使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...
2022-08-15 17:44:52
347759
13
原创 安全运营 -- 100个蓝队溯源技巧(逐步更新)
100个蓝队溯源技巧(逐步更新)记录一些常用的入侵排查命令和日常运维思路分享。(排名不分先后,逐步更新ing)
2023-12-08 16:44:17
35988
原创 读取sqlite数据库的2种方式
yum install sqlite-devel 安装数据库。做项目需要用到sqlite数据库,这里提供2种方式查询数据。
2023-10-30 15:04:02
55174
原创 suricata匹配从入门到精通(五)----二次开发保护规则库
开源的suricata资源包是没有做加密处理,如果想要保护资源包,需要二次开发修改suricata源码。
2023-10-20 10:41:41
59615
原创 隐写术--python隐写
隐写术是一类可以隐藏自己写的一些东西的方法,是一门关于信息隐藏的技巧与科学。指的是采取一些不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容的方法。
2023-10-17 10:33:58
61214
2
原创 离线安装python
工作中会遇到服务器没有网络的情况,也需要使用python,这个时候提前打包并写好安装脚本就显得尤为重要。我喜欢把安装脚本和离线包打包到一个压缩包,并用另一个脚本insallpy36.sh启动。编写install.sh。
2023-09-30 20:32:28
69721
原创 python开发--二维码内容识别
二维码是将一串字符转化成二维码格式,这串字符可以是wx号,商品条码,网址等。如何识别二维码中的信息并将其应用到信息安全领域?这个东东能做啥,也不用我说太多了,懂得人自然懂,应用得当,甚至可能为企业减少数十万到上百万的损失哦。
2023-08-27 12:53:12
87557
原创 安全运营 -- splunk api接口调用返回值突破100条限制
为了方便做一些自动化的项目,解放双手。需要通过API来访问splunk。默认情况下,即使搜索结果中有100个以上的事件,一次搜索也最多返回100个事件。
2023-07-28 20:11:44
104305
原创 安全运维 -- splunk 集群配置归档
splunk 集群索引服务器容量满了以后,为了防止数据丢失,需要对旧数据进行归档保存。指定一台大容量服务器,创建共享文件夹,并将集群里的所有indexer指向这个归档共享目录。
2023-07-28 19:27:22
104200
原创 安全运营 -- splunk api接口调用
有些重复性的查询,人工查询耗时,于是想到用脚本自动化填充查询参数,并且通过python调用splunk api。
2023-06-24 10:00:37
123827
原创 安全运营 -- splunk 二次开发 -- 自定义搜索命令
splunk 有很多功能强大的搜索函数,当官方提供的函数无法满足需求时,就需要自己开发app,场景比如对接第三方api等。
2023-05-28 17:40:25
139602
原创 运维——ssh无法登录云服务器
一般来讲,无法登录ssh的原因挺多,如果无法登录云服务器,则除了要检查ssh端口是否放行,防火墙状态外,还需要检查云服务器web控制台入站规则是否开放了对应端口。如果你前面检查都是正常,那么还需要注意云服务器运营商。某些奇葩的运营商,例如TY云,限定了80,8080,443,8443 这四个端口不光要控制台入站规则放行,还得要备案才行。如果你没有用这些端口,那么请接着看本文我遇到的问题及解决方案。
2023-04-29 17:49:41
156915
1
原创 安全运营 ldap监控域控信息
公司有多个主域,子域,有的子域因为境外数据安全的问题无法把日志传输到境内。那么如何在没有日志的情况下监控子域或者互信域的组织单元(OU)信息呢。
2023-04-29 17:11:04
156042
原创 云服务器迁移 (全网最省钱最详细攻略)
服务器续费比较贵,由于旧的云服务器用的时间比较长,上面部署的应用,环境复杂、数据多,在新的服务器部署比较麻烦,所以想到把服务器环境制作成镜像。创建镜像后镜像会存在私有镜像控制台,私有镜像是永久保存的,但是为了数据的完整性,建议在源端关机业务断开之后再制作私有镜像。整机镜像不支持导出到其他平台,所以想要制作镜像并下载或分享,只能制作系统盘镜像,它也是包含全部应用和数据环境的。
2023-02-28 20:13:26
193273
4
原创 Java Agent 型内存马调试系列 (二)——反序列化注入agent马
实战中通过反序列化环境一步到位注入内存马,相比于之前介绍的agent或filter内存马需要上传文件到服务器,反序列化的好处是真正的无文件,只需要发一个包。
2022-10-28 11:36:03
268999
原创 windows远程桌面无法连接,出现“这可能是由于CredSSP加密数据库修正问题”解决方案
windows远程桌面无法连接,出现“这可能是由于CredSSP加密数据库修正问题”解决方案
2022-10-19 15:44:54
373
原创 CVE-2022-42889 Apache Commons Text【漏洞复现】
在Apache Commons Text 1.5 ~1.9 版本中,攻击者可构造恶意文本,使得Apache Commons Text 在解析时执行任意代码,控制服务器。点一下左侧的箭头,先查看下接口,有很多。在上一步调试跟进看看进了哪个实现类。
2022-10-18 15:21:02
275897
原创 Java Agent 型内存马调试系列 (一)
在JDK1.5以后,引入了包,该包提供了检测 java 程序的 Api,比如用于监控、收集性能信息、诊断问题,通过 java.lang.instrument。在 Instrumentation 中增加了名叫 transformer 的 Class 文件转换器,转换器可以改变二进制流的数据Transformer 可以对未加载的类进行拦截,同时可对已加载的类进行重新拦截,所以根据这个特性我们能够在不影响正常编译的情况实现动态修改字节码,已加载或者未加载的类,包括类的属性、方法。
2022-10-17 11:42:07
276258
原创 linux文件夹压缩与分卷压缩
先 xz -d AAA.tar.xz 将 AAA.tar.xz 解压成 AAA.tar (不会保留原tar.xz) 然后,再用 tar xvf AAA.tar来解包。例如我有一个19G的文件夹,里面有很多文件,xz命令 有一个缺陷,只能对单个文件压缩,这时就要把 tar 和 xz 命令结合起来使用。我压缩成tar.xz 是 5.6G,百度云非会员只允许上传4G,所以我要分卷压缩。-b 3000m 表示分成2个3000M的文件。
2022-09-28 17:20:12
291659
原创 利用mimikatz查看rdp连接密码【渗透测试】
在使用 rdp 时会发现系统有保存连接密码的功能,一定在本地以一种加密方式保存,在连接的时候解密进行rdp尝试,那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢?UserName就是账户,CredentialBlob 字段值是解密后的密码,如果是空,就尝试 Credentials 目录下其他凭据的值。(毕竟渗透也是个苦力活...)可以保存rdp凭据,ssh凭据等连接凭据。接下来就一个一个实验吧,因为这个下面是凭据的值,不一定哪一个是你要的,需要写工具批量查喽。
2022-09-22 16:59:15
297962
原创 搭建云蜜罐捕捉在野0day...
搭建云蜜罐捕捉在野0dayDocker文件挂载时需留意:用vim进行文件的编辑并保存时,系统采用的是备份、替换的策略,文件用vim等工具编辑的过程实质是,备份原来的文件,当新文件编辑完成后,再将新文件替换文原件,这会导致文件的inode变化,所以docker内外的文件并不会同步。而用echo等重定向操作修改文件时,文件的inode保持不变,所以不会发生类似现象。Linux中,证明文件是否相同的根本途径是,判断其 inode,如果两个文件的inode相同,两个文件必定为同一文件,从而两个文件的内容也必然相同
2022-09-15 16:58:14
323785
原创 dns外带数据【渗透测试】
上一篇文章我们已经介绍了搭建自己的dns log server 方法,接下来我将介绍如何通过dns query外带数据。下文中介绍的方法均为根据本人经验原创的方法,网上应该算是首次公开。
2022-09-09 11:55:55
328252
原创 搭建一个自己的dnslog server
dnslog server 的用途就不用我多说了,log4j,反序列化,各种rce类漏洞都可以用它来测试,但是公网的不稳定且很卡,在渗透中需要自己的一个稳定的server。部分域名提供商只允许修改 NS 记录为已经认证过的 NS 地址。所以需要找一个支持修改 NS 记录为自己 NS 的域名提供商。如果你需要内网的dns server,建议搭建dnsmasq。cloudflare 里有cdn,有一定隐藏ip作用。0x02 其他 dns server。
2022-09-08 11:41:29
323081
2022最受欢迎的十大报告
2022-09-06
2022 Hvv 第一起供应链攻击fake_useragant分析材料
2022-08-01
c# 查询sql数据库中数据显示对象未实例化的问题
2015-10-12
c#大神来,帮我调试一下代码
2015-10-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人