- 博客(380)
- 资源 (18)
- 收藏
- 关注

原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置(后门账户\计划任务后门\服务后门\启动项后门\粘贴键后门\轻松访问后门)
[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置(后门账户\计划任务后门\服务后门\启动项后门\粘贴键后门)1.1 Windows后门应急-1:windows后门账户1.2 Windows后门应急-2:计划任务后门1.3 Windows后门应急-3:windows服务后门1.4 Windows后门应急-4:启动项后门1.5 Windows后门应急-5:shift粘贴键后门
2024-11-21 21:30:00
2460

原创 [ 应急响应靶场实战 ] VMware 搭建win server 2012应急响应靶机 & 攻击者获取服务器权限上传恶意病毒 & 防守方人员应急响应并溯源
[ 应急响应靶场实战 ] VMware 搭建win server 2012应急响应靶机 & 攻击者获取服务器权限上传恶意病毒 & 防守方人员应急响应并溯源小白跟着教材走也能无障碍完成此应急响应项目
2024-10-31 16:24:15
3810
27

原创 [ windows权限维持 ] 利用永恒之蓝(MS17-010)漏洞取靶机权限并创建后门账户
[ windows权限维持 ] 利用永恒之蓝(MS17-010)漏洞取靶机权限并创建后门账户实验的的整体思路:先通过漏洞拿到shell接着通过shell上传脚本,脚本内容为开启远程桌面、关闭防火墙、创建隐藏账户接着远程登录目标主机将创建的账户完全隐藏通过上述步骤就可以再用户无感的情况下创建后门账户
2024-10-29 22:58:51
2242
29

原创 [ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
2022-09-21 22:32:13
14157
128
原创 [ 应急响应进阶篇-2 ] Linux创建后门并进行应急处置-1:超级用户帐号后门
[ 应急响应进阶篇-2 ] Linux创建后门并进行应急处置-1:超级用户帐号后门2.1 Linux后门应急-1:增加超级用户帐号2.1.1增加超级用户帐号后门介绍2.1.1.1 超级用户账号简介2.1.1.2 原理2.1.1.3 实现步骤2.1.1.4 防御措施2.2.2 超级用户帐号创建实战2.2.2.1 前提条件2.2.2.2 环境介绍2.2.2.3 情况一:可以交互且允许uid=0的用户远程登2.2.2.3.1 增加超级用户账号后门
2024-11-22 21:23:29
1085
原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-6:windows轻松访问后门
[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-6:windows轻松访问后门1.6.1 Windows轻松使用后门介绍1.6.1.1 原理1.6.1.2 原理1.6.1.3 实现步骤1.6.1.4 防御措施1.6.1.5 应用场景1.6.2 Windows轻松使用后门创建实战1.6.2.1 前提条件1.6.2.2 环境介绍1.6.2.3 创建bat脚本1.6.2.4 上传脚本到windows并执行1.6.2.5 后门创建成功1.6.2.6 注意
2024-11-22 21:05:10
876
原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-1:windows后门账户
[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-1:windows后门账户1.1.1 隐藏账户介绍1.1.1.1 简介1.1.1.2 原理1.1.1.3 实现步骤1.1.1.4 防御措施1.1.2 隐藏账户创建实战1.1.2.1 前提条件1.1.2.2 环境介绍1.1.2.3 创建一个隐藏账号1.1.2.4 隐藏不彻底1.1.2.5 修改注册表1.1.2.6 登陆界面隐藏账户1.1.2.7 用户被完全隐藏1.1.2.8用户正常登录1.1.3 隐藏账户应急实战
2024-11-21 07:45:00
635
原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-2:windows计划任务后门
[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-2:计划任务后门1.2.1 计划任务后门介绍1.2.1.1 简介1.2.1.2 原理1.2.1.3 实现步骤1.2.1.4 防御措施1.2.2 计划任务后门创建实战1.2.2.1 前提条件1.2.2.2 环境介绍1.2.2.3 利用MSF生成-个EXE类型的后门木马1.2.2.4 MSF 启动监听1.2.2.5 将创建的后门上传到目标windows机器1.2.2.6 创建计划任务后门
2024-11-20 20:37:59
1092
原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-3:windows服务后门
[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-3:windows服务后门
2024-11-20 20:27:32
729
原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-4:启动项后门
[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-4:启动项后门1.4.1 启动项后门介绍1.4.1.1 简介1.4.1.2 原理1.4.1.3 实现步骤1.4.1.4 防御措施1.4.1.5 应用场景1.4.2 启动项后门创建实战1.4.2.1 前提条件1.4.2.2 环境介绍1.4.2.3 利用MSF生成一个EXE类型的后门木马1.4.2.4 MSF 启动监听1.4.2.5 将后门放在 Windows启动项1.4.2.6 重启 windows
2024-11-19 20:48:55
900
原创 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-5:Shift 粘贴键后门
[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-51.5.1 shift粘贴键后门介绍1.5.1.1 简介1.5.1.2 原理1.5.1.3 实现步骤1.5.1.4 防御措施1.5.1.5 应用场景1.5.2 shift粘贴键后门创建实战1.5.2.1 shift粘贴键演示1.5.2.2 shift粘贴键演示执行文件位置1.5.2.3 sethc.exe映像劫持创建后门1.5.2.3.1 简单介绍1.5.2.3.2 实现步骤1.5.2.3.3 后门创建成功
2024-11-19 20:38:16
1117
原创 [ 网络安全介绍 4 ] 生活中网络安全的众多威胁?
[ 网络安全介绍 4 ] 生活中网络安全的众多威胁?学习网络安全对于个人、组织和社会都是非常重要的。它不仅可以帮助我们防范网络威胁,保护数据安全,还可以提供职业机会,增强安全意识,并确保法律合规。
2024-11-14 23:13:12
665
原创 [ 网络安全介绍 5 ] 为什么要学习网络安全?
[ 网络安全介绍 5 ] 为什么要学习网络安全?学习网络安全对于个人、组织和社会都是非常重要的。它不仅可以帮助我们防范网络威胁,保护数据安全,还可以提供职业机会,增强安全意识,并确保法律合规。
2024-11-13 23:05:28
952
原创 [ 网络安全开源项目 ] 市面上常见的开源 HIDS 有哪些 ?
搜集了大量网络安全领域的开源项目,每个项目都致力于解决特定的安全问题。这些项目主要分为两大类:1.`互联网企业/团队的安全实践`:这部分项目经过企业内部的实际应用验证,其最佳实践方法具有很高的参考价值。2.`企业安全能力建设需求`:根据不同的安全需求进行分类,如Web应用防火墙(WAF)、主机入侵检测系统(HIDS)以及Git仓库监控等。本系列将介绍一些优秀的甲方安全项目案例,市面上还有许多其他高质量的免费开源资源可供选择,本系列可能仅展示了其中一小部分。本文主要讲域开源 HIDS 相关的一些内容。
2024-11-13 22:41:58
1012
原创 [ Linux 命令基础 ] Linux 命令大全-命令前置知识-系统管理-文件和目录管理-文本处理命令-网络管理命令-权限和用户管理命令-磁盘管理命令
[ Linux 命令基础 ] Linux 命令大全-命令前置知识-系统管理-文件和目录管理-文本处理命令-网络管理命令-权限和用户管理命令-磁盘管理命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。
2024-11-12 15:14:14
1732
1
原创 [ Linux 命令基础 1 ] Linux 命令详解-linux 命令前置知识
[ Linux 命令基础 1 ] Linux 命令详解-linux 命令前置知识我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解linux 命令前置知识。
2024-11-12 15:02:47
899
原创 [ Linux 命令基础 2 ] Linux 命令详解-系统管理命令
[ Linux 命令基础 2 ] Linux 命令详解-系统管理命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与文件和系统管理相关的命令。
2024-11-11 22:15:59
991
原创 [ Linux 命令基础 3 ] Linux 命令详解-文件和目录管理命令
[ Linux 命令基础 3 ] Linux 命令详解-文件和目录管理命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与文件和目录管理相关的命令。
2024-11-11 20:51:00
1134
原创 [ Linux 命令基础 4 ] Linux 命令详解-文本处理命令
[ Linux 命令基础 4 ] Linux 命令详解-文本处理命令>我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与网络管理相关的命令。
2024-11-10 21:14:29
1192
原创 [ Linux 命令基础 5 ] Linux 命令详解-网络管理命令
[ Linux 命令基础 5 ] Linux 命令详解-网络管理命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与网络管理相关的命令。
2024-11-10 20:58:23
1080
原创 [ Linux 命令基础 6 ] Linux 命令详解-权限和用户管理命令
[ Linux 命令基础 6 ] Linux 命令详解-权限和用户管理命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与权限和用户管理相关的命令。
2024-11-09 23:27:42
742
原创 [ Linux 命令基础 7 ] Linux 命令详解-磁盘管理相关命令
[ Linux 命令基础 7 ] Linux 命令详解-磁盘管理相关命令我们搞网络安全需要经常用到 linux 命令,比用拿到 linux 的 shell,需要使用 linux 命令。再比如 sh 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 linux 命令。本文讲解与网络相关的命令。
2024-11-09 23:05:44
1010
原创 [ 常用工具篇 ] 使用 kali 实现 ARP 攻击 -- arpspoof 实战详解(ARP欺骗-断网攻击&中间人攻击)
[ 常用工具篇 ] 使用 kali 实现 ARP 攻击 -- arpspoof 实战详解(ARP欺骗-断网攻击&中间人攻击)driftnet工具捕获目标浏览的图片ettercap截取账号密码
2024-11-08 21:56:02
2127
1
原创 [ 杂谈 ] 浅谈网络安全学习和职场成功之路及招聘网站的重要性
[ 杂谈 ] 浅谈网络安全学习和职场成功之路及招聘网站的重要性在当今竞争激烈的就业市场中,选择一个优秀的招聘网站对于求职者来说至关重要。一个好的招聘网站不仅能提供丰富的职位信息,还能帮助求职者更好地展示自己,提高求职效率。
2024-11-08 17:51:16
1039
原创 [ 内网渗透实战篇-2 ] 父域子域架构的搭建与安装&域环境判断&域控定位&组策略&域森林架构配置&信任关系
[ 内网渗透实战篇-2 ] 父域子域架构的搭建与安装&域环境判断&域控定位&组策略&域森林架构配置&信任关系1、学习如何搭建父子域架构2、了解域森林架构以及与单域、父子域的不同3、掌握如何判断主机是否在单域内4、掌握如何判断主机是否在父子域内5、掌握如何定位当前域控DC6、掌握如何获取当前其他信息其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息
2024-11-07 20:45:38
550
原创 [ DOS 命令基础 ] DOS 命令详解-大集合
[ DOS 命令基础 3 ] DOS 命令命令详解-文件操作相关命令我们搞网络安全需要经常用到 dos 命令,比用拿到 windows 的 shell,需要使用 dos 命令。再比如 bat 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 dos 命令。
2024-11-07 08:00:00
1011
原创 [ DOS 命令基础 3 ] DOS 命令详解-文件操作相关命令
[ DOS 命令基础 3 ] DOS 命令命令详解-文件操作相关命令我们搞网络安全需要经常用到 dos 命令,比用拿到 windows 的 shell,需要使用 dos 命令。再比如 bat 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 dos 命令。本文讲解与文件相关的命令。
2024-11-06 21:54:10
1115
原创 [ 内网渗透实战篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线
[ 内网渗透基础篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线1、掌握搭建单域环境以及域账户与普通账户区别2、掌握域环境的判断、域控主机的定位的技巧3、了解CS上线基础操作以及插件装载
2024-11-06 21:06:20
1285
原创 [ DOS 命令基础 4 ] DOS 命令命令详解-端口进程相关命令
我们搞网络安全需要经常用到 dos 命令,比用拿到 windows 的 shell,需要使用 dos 命令。再比如 bat 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 dos 命令。本文先讲解与端口进程相关的命令。
2024-11-05 14:51:41
818
原创 [ DOS 命令基础 2 ] DOS 命令详解-网络相关命令
我们搞网络安全需要经常用到 dos 命令,比用拿到 windows 的 shell,需要使用 dos 命令。再比如 bat 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 dos 命令。本文先讲解与网络相关的命令。
2024-11-05 14:11:47
1202
原创 [ DOS 命令基础 1 ] DOS 命令详解-系统查询相关命令
我们搞网络安全需要经常用到 dos 命令,比用拿到 windows 的 shell,需要使用 dos 命令。再比如 bat 脚本,我们经常需要使用。这里我将开始详细介绍一些常用的 dos 命令。本文先讲解与系统查询相关的命令。
2024-11-04 22:01:17
957
原创 [ vulnhub靶机通关篇 ] 渗透测试综合靶场 DarkHole:1 通关详解 (附靶机搭建教程)
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DarkHole:1 通关详解 (附靶机搭建教程)从信息收集到拿到低权限,最后提权获取最高权限,详细解读
2024-11-04 20:56:36
2236
8
原创 [ shell 脚本实战篇 ] 编写恶意程序实现需求(恶意程序A监测特定目录B出现特定文件C执行恶意操作D-windows)
[ shell 脚本实战篇 ] 编写恶意程序实现需求(恶意程序A监测特定目录B出现特定文件C执行恶意操作D-linux)需求:做一个恶意程序A>恶意程序A会监测某一个特定的目录B当目录B下出现某个特定文件C的时候恶意程序A就会执行某一个固定的恶意操作D
2024-11-03 22:30:00
894
2
原创 [ shell 脚本实战篇 ] 编写恶意程序实现需求(恶意程序A监测特定目录B出现特定文件C执行恶意操作D-linux)
[ shell 脚本实战篇 ] 编写恶意程序实现需求(恶意程序A监测特定目录B出现特定文件C执行恶意操作D-linux)需求:做一个恶意程序A>恶意程序A会监测某一个特定的目录B当目录B下出现某个特定文件C的时候恶意程序A就会执行某一个固定的恶意操作D
2024-11-03 21:53:48
1123
[ 应急响应 ] 网络安全应急响应基础流程图 - 网络安全应急响应基础.png
2023-02-11
[ 应急响应 ] 网络安全应急响应基础流程图 - 网络安全应急响应基础.xmind
2023-02-11
[ 攻防演练 ] 最新HW防守方学习资料合集.rar
2023-02-11
[ 攻防演练 ] 最新HW培训学习资料.rar
2023-02-11
[ 应急响应工具箱 ] 一些病毒的专杀工具.rar
2023-02-11
[ 应急响应工具箱 ] 信息收集工具.rar
2023-02-11
[ 应急响应工具箱 ] 关于应急工具箱的几分文档.rar
2023-02-11
[ 应急响应工具箱 ] 流量分析工具.rar
2023-02-11
[ 应急响应工具箱 ] 进程分析工具.rar
2023-02-11
[ 应急响应工具箱 ] 启动项分析工具Autoruns.rar
2023-02-11
[ 应急响应工具箱 ] Webshell查杀.rar
2023-02-11
Windows应急响应排查基础.zip
2023-02-11
Linux应急响应排查基础.zip
2023-02-11
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解),看完直怼面试官(十种web漏洞).pdf 程序员面试宝典(安全知识)
2023-02-11
[ 微信小程序 ] 体育新闻 微信小程序 源码
2023-02-11
毕设 基于 java 的博客系统(源码及环境)
2023-02-11
Windows与DOS系统下的常用命令详解及应用指南
2024-11-12
Linux 命令及 Linux 终端工具的详解与应用
2024-11-12
RDPWInst-v1.6.2.msi RDPWrap-v1.6.2 解决远程桌面挤掉原有用户及安全登录框的问题
2024-10-31
CVE-2023-21839EXP可执行文件
2023-03-11
[ 安全加固基线规范 ] 工信部检查标准.rar
2023-02-11
[ 安全加固基线规范 ] 中间件安全配置基线.rar
2023-02-11
[ 安全加固基线规范 ] 网络设备安全配置基线.rar
2023-02-11
[ SRC ] SRC技术文档汇总补充.rar
2023-02-11
[ SRC ] SRC技术文档汇总(全是干货--理论+实战).rar
2023-02-11
[ 内网渗透 ] 内网端口扫描.zip
2023-02-11
[ 应急响应 ] 应急响应实战笔记_2020最新版.rar
2023-02-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人