蓝队必备技能之-systeminternal工具集使用
TL;DR
在应急遇到windows系统的时候经常会使用systeminterna suite套件,这个套件是由Mark Russinovich开发,systeminternals suite工具套件是免费的,大家可以从这里下载的到。最早的这些工具都只是命令行的,后面被微软采购之后在很多工具上增加了
...
wireshark和威胁分析
发表于
|
字数统计
|
阅读时长
12文章已首发至先知平台https://xz.aliyun.com/t/7802
TL;DR
前段时间看了一个介绍wireshark和威胁分析相关的议题(视频演讲和pdf见参考链接),现在抽出点儿时间总结和记录一下。
由于工作需要,那段时间搜集和整理了wireshark基本使用和技巧相关资料,但是
...
cobaltstrike dns beacon
发表于
|
字数统计
|
阅读时长
123原文已发布至先知平台cobaltstrike dns beacon知多少https://xz.aliyun.com/t/7488
TL;DR
cs作者曾说过dns beacon是cs一重要特色,其原因在于绕过防火墙方面比较有优势,之前测试的时候有点儿问题也没有深入研究原理,在最新的cs4.0出
...
2019-note
发表于
|
字数统计
|
阅读时长
记录一些乱七八糟的
free hackbar https://github.com/Mr-xn/hackbar2.1.3
一些vmware的镜像 https://github.com/LubyRuffy/VmwareImages
kali下载地址 http://dl1.thehackerplaybo
...
网络安全平台上线啦!!!
发表于
|
字数统计
|
阅读时长
网络安全平台上线啦
大家好,网络安全平台上线啦,介四里没有挽过的船新版本,挤需体验三番钟,里造会干我一样,爱象戒宽油系,是兄弟就来pwn我(pwnme.cn),大家来玩叭~
记住我们的网址是https://www.pwnme.cn/
平台有时候可能会关掉,如有需求请联系我开启 :)
linux常见backdoor及排查技术
发表于
|
字数统计
|
阅读时长
12345原文已发布至先知平台linux常见backdoor及排查技术https://xz.aliyun.com/t/4090windows常见backdoor、权限维持方法及排查技术https://xz.aliyun.com/t/4842
TL;DR
最近遇到一些和后门相关的技术,所以就把之前的
...
笔记之docker的使用
发表于
|
字数统计
|
阅读时长
TL;DR
好久没有更新了,主要比较忙:( 以前只是简单的使用,前段时间相对较”近距离”接触了下docker,发现用来搭建漏洞环境真的很方便。尤其是Dockerfile和docker-compose分别用来构建定制镜像和管理多个容器的功能让我非常惊讶,当然期间也踩了一些坑,把这些坑记录一下。简
...
python虚拟环境安装和使用
发表于
|
字数统计
|
阅读时长
TL;DR
Mac自带的python环境在有时会有第三方包冲突、python2和python3之间切换不方便以及第三方包安装需要root权限可能导致的安全问题等,所有就有了python虚拟环境,这里主要记录一下笔者在安装和使用pyenv以及virtualenv过程。pyenv安装和使用
推荐使用br
...
FastJson反序列化漏洞(续)
发表于
|
字数统计
|
阅读时长
TL;DR
之前写了篇fastjson反序列化漏洞的分析文章,见Fastjson反序列化漏洞研究,最近读了这篇文章DefineClass在Java反序列化当中的利用深受启发,学习到了另外的利用姿势.本来很早就应该填的坑,因为一些其它事情导致现在才更 :(
作者文章写的很好,只是有些点以及代码没有完全
...
格式化字符串漏洞
发表于
|
字数统计
|
阅读时长
TL;DR
不同于buffer overflow,格式化字符串漏洞是另外一种漏洞类型,ctf的pwn中经常会遇到,这两天学习了一下,仅当笔记留以备忘。
在了解格式化字符串漏洞之前还是应该先了解一下printf函数的基本功能。
可以使用命令 man 3 printf 查看printf函数的功能介绍,其
...