最近看了一篇文章https://xz.aliyun.com/t/1626,及在早期使用了ysrc开源的驭龙hids入侵检测系统。发现了公司还有很多不足,需要做的事情实在是太多了,从那篇文章中发现了we...
【奇技淫巧】渗透进内网后的一些信息收集脚本
微信号:T00ls加关注前段时间路过了一个小站,发现内部结果及其复杂。所以自己写了个小脚本来帮助信息收集。由于跳板主机是linux,所以使用python和shell脚本异常方便了。首先ping存活主机...
正本清源:安服究竟是什么?
本文作者:Torjan(信安之路安全建设小组负责人)知乎 ID:LinuxSelf最近听到很多关于安服的声音,有好的也有不好的,鉴于我是唯心派,就是那种讲究一切从心的思维,对于一些对于安服存在的偏见的...
一些攻防演练后的总结与思考
文章来源:freebuf引用地址:https://www.freebuf.com/articles/es/257003.html0x0 背景时隔N个月之后当前再来复盘最近多次攻防演练活动的技术细节,希...
任意文件读取的一些姿势
任意文件读取漏洞 文件读取技巧1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户...
贴一些服务器的蜜罐日志记录,围观各种大黑客!【上】
贴一些服务器的蜜罐日志记录,围观各种大黑客。难道你不知道世界上有蜜罐这种东西吗? 以上是 FTP 暴力破解记录截图 Timestamp FTP Server Client UserName P...
关于用路由器来劫持的一些内容,劫持路由器后可以干什么?
想了解下,关于用路由器来劫持的一些内容 小猪太子 | 2013-01-15 22:22 不知道有没有人做过路由劫持,我觉得应该可以实现的。 就是通过路由器,劫持域名到指向指定的IP。 求硬件大牛解释下...
【技巧】入侵提权的一些小经验 心得+点点经验
标题:心得+点点经验,比较大众化。 内容: 1、在shell提权中,如果是.asp马,可以试下aspx或者php格式的shell,其中PHP权限最高。然后在系统中找confconfigdb等文...
入侵渗透中用到的一些技巧和思路
上传漏洞拿shell: 1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell. 2.就是在上传时在后缀后面加空格或者加几点,也许...
一个互联网人的碎碎念--你也许也想看的鸡汤
刚出校门步入社会时,有个姐姐跟我说,要坚守初心,做一个真实的正直的人很难。确实是的,你是不是也曾想起一些场景,你后悔自己因为真实,甚至因有些都跟自己无关的事情出头而遭受不公正待遇,你懊恼,觉得自己傻。...
聊聊作息
“ 阅读本文大概需要 3 分钟。 ”最近事情比较多,公司分配了一些新的任务,加上自己平时规划的一些要做的事情,之前一段时间养成的还算可以的作息又被打乱了,所以我最近这段时间整体节奏并不是很好。多年来我...
记一次寻常的评估任务
这是 酒仙桥六号部队 的第 71 篇文章。全文共计2754个字,预计阅读时长9分钟。背景一年一度的xx行动,各大行业或企业都要接受xx的检验。在正式检验前,都会做一些演习...
3