痕迹清理方法小结 前言 本文学习并小结下痕迹清理方法 一、Windows 1、常 应用程序日志文件:%systemroot%system32configAppEvent.EVT; 安全日志文件:%sy...
容器逃逸失败案例分析
背景红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容器逃逸。我测试时,发现即使关闭seccomp、apparmor,添加所有能力,在docker...
【漏洞分析】Weblogic文件上传目录
网安教育培养网络安全人才技术交流、学习咨询有时候拿到weblogic能命令执行,但是目标不能出网,不方便直接上线,这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和...
vulnhub之vedas的实践
今天实践的是vulnhub的vedas镜像,下载地址,https://download.vulnhub.com/ha/vedas.ova,用workstation导入成功,首先进行地址扫描,sudo ...
蜜罐搭建,还原黑客对你服务器的操作过程
前言: 大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵,然后留下他们的记录,同时可以在蜜罐中加入一些...
安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具
注意:本文仅作参考勿跟操作,root需谨慎,本次测试用的N手Pixel,因参考本文将真机刷成板砖造成的损失与本人无关1 Google Pixel介绍1.1手机 google Pixel在手机选择上,优...
教ChatGPT写勒索病毒
代码如下,仅供娱乐import osimport randomimport string# Generate a random encryption keykey = ''.join(random.c...
微信防撤回 v5.7.4 for Android 免root版
下载链接 https://langsasec.lanzout.com/iAL400ogaoqb 原文始发于微信公众号(浪飒sec):微信防撤回 v5.7.4 for Android 免root版
应急响应--事件溯源
应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆:向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据(好处是不修改创建时间,仅改变了修改时间)###清空历史信息hi...
通过AFL++复现sudo漏洞的一次尝试
本文为看雪论坛精华文章看雪论坛作者ID:zackery下载源码,源代码下载连接:https://www.sudo.ws/$ wget https://www.sudo.ws/dist/sudo-1.8...
安全运维 | Linux系统日常进程管理与监控
1.进程是什么进程是正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源。在LINUX系统中进程ID用PID表示,范围从0-32768,其中**PID=1*...
Linux-Basics-For-Hacker(第二课)
Kali之旅以root用户登录Kalipasswd 修改密码用户密码文件 /etc/shadow用户账户文件 /etc/passwd ┌──(rootðkali)-[~]└─# passwd -S r...