系统专区
文章平均质量分 66
Buffedon
目标为导向,问题为驱动。
展开
-
【应急响应】 - Windows 排查分析
Windows应急响应,从用户、进程、文件信息、日志信息等方面进行排查原创 2023-01-02 14:49:19 · 1773 阅读 · 2 评论 -
【应急响应】- Linux 系统分析排查
应急响应 - Linux 分析排查。包括开机启动项、新增文件、网络连接、进程分析、异常用户分析、计划任务等原创 2022-12-31 19:38:44 · 1801 阅读 · 1 评论 -
【Windows安全日志】LogonType 取值说明
Windows安全日志——LogonType取值说明翻译 2022-09-19 21:56:08 · 4854 阅读 · 0 评论 -
Netcat工具使用简介
Netcat原理常用的参数功能介绍端口扫描信息传输文件传输反弹shell正向连接反向连接蜜罐原理linux nc 命令用于设置路由器有瑞士军刀的美称,能够读写 TCP 和 UDP 连接,基于socket 协议nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]原创 2021-10-06 01:03:33 · 533 阅读 · 0 评论 -
系统命令——curl
系统命令——curlCurl 命令功能常用命令编写PHP脚本参考Curl 命令cURL是一个利用URL语法在命令行下工作的文件传输工具,它支持文件上传和下载,所以是综合传输工具支持下载的命令还有apt、yum、wget、nmp、git、curl支持很多中协议,HTTP,HTTPS,FTP等,使用Curl能够发起很多请求不仅仅支持linux,也支持windows功能获取请求响应内容数据传输 (上传文件,下载文件等)使用代理的方式进行请求使用cookie,伪造referer模拟用户原创 2021-10-05 23:30:00 · 470 阅读 · 0 评论 -
隧道工具——socat
socat 命令1.原理2.使用方式监听反弹shell端口转发1.原理socat是强大易用的网络工具,可以实现任意socket的转换。可以看作是 netcat 的增强版socat 的主要特点就是 在两个数据流之间建立隧道;并且支持众多协议和链接方式:IP,TCP,UDP,IPv6,pipe,exec,system,open,proxy,openssl,socket等2.使用方式socat [options] <address> <address>监听socat原创 2021-10-05 22:46:39 · 5207 阅读 · 1 评论 -
Linux Shell 介绍
Linux Shell 介绍Shell 是用 C 语言编写的,为用户提供了一个与 linux 内核交互的界面。也就是说用户输入的命令就是通过shell向内核传递的概念区分Shell:解释器、是一个整体概念Shell script:Shell脚本,是一种为 shell 编写的脚本程序Shell 命令:是Shell 编程底层 具体的语句 和 实现方法Shell 环境脚本解释器:Bourne Again Shell(/bin/bash)最常用Bourne Shell(/usr/bin/sh原创 2021-10-05 22:40:36 · 127 阅读 · 0 评论 -
Linux计划任务服务程序
计划任务服务程序atcrontabcrontab常用命令cron实例实验意义:很好的辅助了运维人员,通过设置,能够自动化执行命令at一次性执行任务at 23:30 在23:30设置任务,然后进入交互界面at Mon Apr 27 23:30:00 2021atq 查看任务at -l 查看任务atrm <序列号> 删除任务at -c crontab按时定期执行以下文件夹内容,我们只需要把相关命令写入 crontab 中原创 2021-10-05 02:21:37 · 150 阅读 · 0 评论 -
Windows 内网渗透常用命令
Windows 常用命令内网信息收集常用命令提权常用命令内网信息收集常用命令 ipconfig /all 查看本机ip,所在域 route print 打印路由信息 net view 查看局域网内其他主机名 arp -a 查看arp缓存 netstat -ano 查看开放端口 netstat -ano | find "3389" 查看3389是否开放原创 2021-07-08 17:04:07 · 591 阅读 · 0 评论 -
linux内网信息收集常用命令
linux信息收集常用命令系统信息cat /etc/issue #查看系统名称cat /etc/Lsb-release #查看系统名称,版本号cat /etc/*release #查看linux发行信息uname -an #查看内核版本cat /proc/version #查看内核信息cat /proc/cpuinfo #查看cpu信息#查看文件系统df -a #查看系统日志sudo cat /var/l原创 2021-07-09 12:50:25 · 445 阅读 · 0 评论 -
Windows提权
Windows提权一. Windows 域、权限、用户windows域中存在的对象:域的理解:权限与用户二. windows提权1. 内核溢出漏洞提权查看漏洞是否有补丁2. 系统配置错误提权(1)系统服务权限配置错误(2)注册表键AlwayslnstallElevated(3)可信任服务路径漏洞(4)自动安装配置文件(5) 计划任务3. 组策略首选项提权组策略首选项提权分析利用方式防御措施4. 绕过UAC提权利用方式防御措施5. 令牌窃取利用方式防御其他Windows提权方式一. Windows 域、权限原创 2021-07-05 16:52:40 · 1367 阅读 · 0 评论 -
嵌入式linux、arm
嵌入式linux、arm嵌入式操作系统嵌入式系统应用领域嵌入式系统特点嵌入式实时系统嵌入式系统组成ARM相关知识arm寻址方式ARM 微处理器的工作状态、工作模式ARM寄存器linux系统linux开发工具链异常处理linux内核裁剪与移植GCC命令基本用法系统调用与中断进程间通信接口中断驱动程序引导程序C语言与汇编语言嵌入式操作系统嵌入式系统应用领域嵌入式系统应用领域:只能交通,智能家居,智能手表,机器人,智慧医疗,智能汽车,智能电网嵌入式系统是以应用为中心,以计算机技术为基础,并且软/硬原创 2021-06-20 16:11:31 · 2329 阅读 · 0 评论 -
VPS和云主机
VPS虚拟专用服务器(virtual private server):将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术和虚拟化技术。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。VPS原创 2021-06-02 21:49:03 · 536 阅读 · 0 评论 -
linux常用命令(包含系统命令)
linux常用命令linux命令整理1. 入门命令1.1 快速记忆1.2 linux入门命令1.2.1 ls命令--list1.2.2 mkdir命令--make directory1.2.3 rmdir-- romove directory1.2.4 touch1.2.5 mv--move1.2.6 cp--copy1.2.7 rm--remove1.2.8 cat1.2.9 tar1.2.10 find1.2.11 grep2. 系统命令2.1 date2.2 who2.3 free2.4 ps2.5原创 2021-05-25 17:07:35 · 636 阅读 · 0 评论 -
linux用户和组的概念及文件权限
linux用户和组的文件权限linux系统工作方式用户的概念组的概念用户和组的联系文件权限linux系统工作方式是一个多用户多任务的系统linux可以创建多个用户,他们同一时间可以登录此系统进行工作,并且互不影响。windows的不同用户是不可以同时登录的为了防止资源的发生冲突,不同用户会有不同的权限,为了更方便的对相同用户权限的统一管理,就有了组的概念用户的概念Linux是一个多用户多任务的分时操作系统,如果要使用系统资源,就必须向系统管理员申请一个用户名,然后通过这个用户原创 2021-05-15 00:17:16 · 226 阅读 · 0 评论