- 博客(11)
- 收藏
- 关注
RSS订阅
原创 工具速递(HW-0day)
本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注微信公众号 和光同尘hugh ,后台回复 “230815”,获取工具下载链接。大师傅 --“银遁安全负责人”,闲来无事编写了一款最新公开漏洞的检测工具。该工具目前包含收录了最新公开的17个漏洞POC 或 EXP。仅供安全测试人员用于授权测试,请勿非法使用。
2023-08-15 11:58:46
340
原创 Linu病毒检测--工具
Centos 7.6 clamav安装使用及测试一、安装依赖yum install -y pcre* zlib zlib-devel libssl-devel libsslyum install -y opensslyum install -y epel-release二、yum 安装 clamav安装epel软件源# 安装[root@localhost ~]# yum install -y epel-release ...
2022-03-16 16:40:28
278
原创 日志分析 入侵检测--实战
收到客户服务器被入侵消息,希望我给他做一次入侵排查,刚做完顺手记录一下入侵排查思路0x01、日志分析1、爆破ip统计grep -i Failed /var/log/secure |awk '{print $(NF-3)}' | sort | uniq -c | sort -rn 这里爆破的Ip地址居然是内网IP,出乎意料,留待后续研究2、登录成功的IP统计grep "Accepted " /var/log/secure | awk '{print $11}' | so
2022-03-16 01:26:19
5975
原创 Linux下日志分析--Linux日志
简介我们在企业里面,当我们把服务器放到了互联网当中去了以后,我们的服务器就可能被入侵。这就需要服务器的运维人员定期的对企业的服务器做定期的入侵检测,排查服务器是否被入侵。下面将介绍入侵检测所用到的方法有:查看系统日志、查看异常流量、检查可疑进程、文件完整性检测等。查看系统日志查看安全相关日志ssh 远程登陆失败的日志...
2022-03-11 15:48:07
3411
转载 CDN 绕过得到真实IP的各种姿势
目录一、验证是否使用CDN1、多地ping 看解析IP 是否唯一2、nslookup 命令 查看解析IP 是否唯一3、在线工具测试(查看解析IP是否唯一)二、绕过方式方法1:查询历史DNS记录方法2:查询子域名方法3:网络空间引擎搜索法方法4:利用SSL证书寻找真实原始IP方法5:利用HTTP标头寻找真实原始IP方法6:利用网站返回的内容寻找真实原始IP方法7:使用国外主机解析域名方法8:网站漏洞查找方法9:网站邮件订阅查找方法10:用 ...
2022-01-16 02:19:01
891
原创 记一次简单的挖矿病毒清除---实战
1、top 命令查看进程,cpu使用达到100% 此处尝试使用 kill -9+ 进程号 ,强制杀死进程后,病毒进程又重启,怀疑设置了定时任务2、查看木马保存路径通过ls -l proc/进程号/exe命令查看定位木马程序所在的目录,上图PID 为进程号3、进入到木马文件所在路径通过进程号定位到病毒文件后,进入到对应的目录cd /usr/lib/updated ls 或者 ls -alh4、使用删除命令 rm -rf + 病...
2022-01-09 17:41:16
2140
原创 Windows 注册表(Registry) 学习
一、注册表介绍WIN+R 输入—> “regedit” —>回车打开注册表注册表(Registry)是 windows系统中的核心数据库。它储存了系统和应用程序的配置信息。注册表有哪些作用呢?记录安装信息 设置硬件 设置软件 定制windows 系统安全管理 自动运行程序 网络设置 ………………二、注册表的结构注册表中,所有的数据都是通过一种树状结构以键和子键的方式组织起来的,就像磁盘文件系统的目录结构一样。每个键包含一组特定的信息,每个键的键名都..
2022-01-09 16:01:43
24598
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人