安全
文章平均质量分 75
12306Br0
中国240万铁路工人中的普通一员!
你的每一个进步都值得被记录!
展开
-
记录Ubuntu下的一些渗透测试工具安装
kali工具虽然很多,但常用的工具并不多,且kali上工具较多导致环境配置牵一发而动全身,故选择使用Ubuntu作为替代,以下内容为常见工具安装方法。原创 2023-01-07 22:28:14 · 1392 阅读 · 0 评论 -
hack the box-blue team
hack the box blueteam原创 2022-08-09 13:59:08 · 386 阅读 · 0 评论 -
DNSLOG相关知识
0x01 DNS知识域名系统(Domain Name System),是互联网使用的命名系统,用来便于人们使用的机器名字转换为IP地址。0x02 DNS解析2.1 解析过程要点当某一个应用进程需要把主机名解析为IP地址时,该应用进程就调用解析程序,并成为DNS的一个客户(DNS Client),把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器(使用UDP是为了减少开销)。本地域名服务器在查找域名后,把对应的IP地址放在响应报文中返回。应用进程获得目的主机的IP地址后即可进原创 2021-07-15 16:13:07 · 595 阅读 · 0 评论 -
Windows认证/白银票据
Window认证学习笔记 (by 12306Bro) 前言因为疫情导致在家办公,正好可以利用这段时间提升一下自己,所以打算学习一下Windows认证。windows认证 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并...原创 2020-03-13 12:57:23 · 843 阅读 · 0 评论 -
初用Empire体验
初用Empire体验部署与安装git clone https://github.com/EmpireProject/Empire.gitcd /Empire/setup/./install.sh安装后,在其目录执行./empire 文件即可,打开后如下图:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5lA7e773-1575343501305)(…/...原创 2019-12-03 12:48:57 · 260 阅读 · 0 评论 -
windows server 2008 活动目录学习笔记1
windows server 2008 活动目录学习笔记1本来想买本书系统的学一下AD域的一些知识(比如审核策略、日志记录等),于是就买了这本书,趁着周末,快速看一遍。以下内容是摘自书中内容。RID主机角色的作用作用一在域中建立对象(例如:用户、组、计算机等),每一个对象都要有一个独一无二的SID,一个SID是由两个号码所组成:Domain ID(当前域的ID)+Reliative ID(...原创 2019-12-01 16:10:41 · 337 阅读 · 0 评论 -
缓存和存储凭据技术概述
一、概述当用户或服务想要访问计算机资源时,他们必须提供证明其身份的信息。他们的身份通常采用其账户用户名的形式。这可能是用户名,即安全帐户管理器(SAM)帐户名或用户主体名称(UPN)。但是,为了证明自己的身份,他们必须提供秘密信息,称为身份验证者。身份验证器可以采用多种形式,具体取决于身份验证协议和方法。身份和身份验证者的组合称为身份验证凭证。创建,提交和验证凭据的过程简称为身份验证,它是通过...原创 2019-11-29 16:53:22 · 1148 阅读 · 0 评论 -
Windows的SID和RID
Windows的SID和RID 关于SID和RID的文章有很多,为什么要写这篇文章(tips:瞎攒一份)?其实在我们进行安全数据分析的时候,经常会遇到日志源无法满足模型建设的问题,那么我们能够放弃这个模型么?不能啊!!!甲方粑粑不允许啊!所以我们要对模型进行调整,使模型满足当前日志源质量,对模型进行调整就会带来准确度就会下降,误报率上升的问题。在排除误报时,这些SID会给我...原创 2019-07-18 10:38:35 · 3237 阅读 · 0 评论 -
ubuntu下更新谷歌出现异常
周末更新自己的ubuntu时,发现更新提示如下仓库'http://dl.google.com/linux/chrome/deb stable Release'将其'Origin'值从'Google, Inc.'修改到了'Google LLC'#sudo apt-get update通过百度并未查找到解决办法,只好溜出去看了一下解决办法。解决办法如下:#sudo apt upda...原创 2018-11-11 13:07:55 · 371 阅读 · 0 评论 -
msf学习之旅
从八月份到十一月份,从Antiy到新单位,现在算是正式落下脚。开始研究一些新的东西。上周正好有点时间,就在本地复现了三个msf系列的漏洞。做了相关记录,分享出来,网上也有相关文章,可以学习参考。Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040)#msfconsolemsf > search ms06-040msf > use ...原创 2018-11-11 13:02:52 · 948 阅读 · 0 评论 -
关于在ubuntu下安装beef的采坑之旅
ubuntu下安装beef生命不息,折腾不止最近一直在忙其他的事情,kali过于臃肿,硬盘空间有限,折腾之心不死!所以自己给自己搞了个ubuntu虚拟机,打算把工具迁移过来。然而,关于beef在Ubuntu下安装网上的材料实在太少。很多教程现在已经不适用了。所以偷摸看了老外在油管上的教程,现在将整个安装过程简单说一下。beef安装步骤1、安装ruby#sudo apt inst...原创 2018-11-03 20:56:46 · 3352 阅读 · 3 评论 -
应急响应基础流程
应急响应流程最近要忙的事情很多,要学的也很多,正好领导也要求做应急响应基础流程,基本上已经完工。细节部分还在完善,现在就将整体框架拿出来做个简单分享。应急响应基础流程应急响应 随着国家信息化建设进程的加速,计算机信息系统和网络已经成为重要的基础设施。随着网络安全组件的不断增多,网络边界不断扩大,网络安全管理的难度日趋增大,各种潜在的网络信息危险因素与日俱增。虽然网络安全的保障技术...原创 2018-09-30 13:23:15 · 10356 阅读 · 0 评论 -
文件泄露漏洞
文件泄露漏洞文章材料多数来源于互联网,如有侵权,请及时联系!转载 2017-12-23 21:40:37 · 17697 阅读 · 0 评论